作者Hakan (夫人,我說不要)
看板AntiVirus
標題[討論] 關於手動找病毒
時間Sun Jun 4 02:37:09 2017
大家好
是這樣的
平常我測試軟體有沒有病毒都是
Virtual Box 內 用Sandbox去看病毒會藏在哪
或者直接開啟 在用工作管理員去看
有人有比較高階一點的找病毒方式嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.33.252
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1496515032.A.9AF.html
1F:推 DINJIAPC: 你會用autoruns與pe與tcpview嗎06/04 03:21
2F:→ DINJIAPC: 傳統的病毒你是抓不出來的 一般練習是由木馬類的惡意軟06/04 03:24
3F:→ DINJIAPC: 體開始練,所以才建議看log06/04 03:24
以前有碰過SREng
但後來發現沒更新 在那之後就沒在看類似log的了...
4F:推 DINJIAPC: 因為僅適用到w7.10還要再找。如果是自己即時上機排除 au06/04 04:12
5F:→ DINJIAPC: toruns與tcpview就能查了06/04 04:12
6F:→ brianuser: 幹嘛浪費時間,HitmanPro比你看到脫窗還準06/04 06:53
7F:→ brianuser: 不太懂要找什麼?是說分析檔案有沒有問題嗎06/04 06:54
分析檔案感覺很複雜
太嚴重可能直接選擇重灌XD
8F:推 DINJIAPC: 我不想和只會依賴掃描器的小白講話06/04 07:23
9F:推 DINJIAPC: 你知道有各安檢項目叫系統完整性驗證嘛?換句話說 沒有06/04 07:38
10F:→ DINJIAPC: 給掃描器 就認為不能解決問題了?06/04 07:38
病毒複雜點 當然考慮自身功力就沒辦法了
想說在沒辦法以前可以折騰一下XD
11F:→ lokiwash: 討論個找病毒也能起蒸液 年輕人真不簡單!06/04 10:56
有競爭才有進步(?)
12F:→ zbug: 年輕氣盛 呵呵~ 06/04 11:31
13F:推 DINJIAPC: 很複雜?也是啦。這裡有幾人上過ceh? 06/04 12:14
14F:推 ANiZan9991: 無心討論問題就閃邊去,幹嘛在這倚老賣老,真幼稚 06/04 12:33
15F:→ fatstan: 我想D大的意思是指遇到掃描器掃不到東西的時候 至少要有 06/04 13:12
16F:→ fatstan: 自己利用一些軟體工具去解決問題 06/04 13:13
17F:→ fatstan: 當遇到掃不出來的 還不是要請教別人 不然就重灌了事 06/04 13:16
18F:推 fatstan: 然後原PO的方法偏單純測試 想要高階的話可以實戰 06/04 13:25
19F:→ fatstan: 畢竟有些病毒會去偵測虛擬機 06/04 13:27
高階的自認無心以及沒能力學習 基本會就好 ...
20F:推 mathrew: autoruns 跟 tcpview 最基本 06/04 13:31
21F:→ mathrew: ProcessExplorer filemon 也要會看 06/04 13:31
會往這幾樣去學習的!
22F:推 DINJIAPC: 我不知道你說折騰是怎樣的怕麻煩,妳要找出系統中不正常 06/04 20:42
23F:→ DINJIAPC: 的惡意軟體本來就很複雜,就好像你要請一個修腳踏車的師 06/04 20:42
24F:→ DINJIAPC: 如果你沒學過系統的或任何認證的課,我不知道你所謂的進 06/04 20:53
25F:→ DINJIAPC: 階的方式是想要怎樣。是想要找工具去比對還是說你想要用 06/04 20:53
26F:→ DINJIAPC: 防毒廠商的工具列好分類讓你殺 06/04 20:53
27F:推 DINJIAPC: 師父去修汽車一樣。 06/04 20:56
28F:→ DINJIAPC: 然後我不知道為何你們都習慣講幹話,好像你走去機車店連 06/04 21:01
29F:→ DINJIAPC: 機油與機車要怎樣選有啥注意事項都不清楚就說老闆我要自 06/04 21:01
30F:→ DINJIAPC: 己換油一樣。 06/04 21:01
31F:推 DINJIAPC: 要嘛你自己要背註冊表起動項服務項系統排成與驅動列表。 06/04 21:17
32F:→ DINJIAPC: 自架乾淨系統去產生驗證表去對去練。不然就是現成廠商工 06/04 21:17
33F:→ DINJIAPC: 具去掃描驗證項目。不然就自己多做磁碟備份就這幾樣。你 06/04 21:17
34F:→ DINJIAPC: 要討論是你開autoruns或其他工具去劫圖看你哪些項目可疑 06/04 21:17
35F:→ DINJIAPC: 。 06/04 21:17
36F:→ DINJIAPC: 看完就刪文吧沒有意義 06/05 11:50
不複雜的方式就可能是軟體去看 辨別 是否惡意軟體
也沒要繼續往上爬的意思了
至少要知道自己電腦是否中毒 辨別資料有沒有亂傳
我表達不清楚 抱歉 QQ
37F:推 asz448151: 有巨人肩膀不佔 在那玩 06/05 16:55
38F:推 star123: 很厲害ㄛ! 06/05 17:10
39F:推 junorn: 以前的話會用Process Monitor去看,現在還有沒有更新就不 06/06 10:58
40F:→ junorn: 知道了 06/06 10:58
※ 編輯: Hakan (113.61.144.49), 06/06/2017 11:37:51