Simone谁给个病毒网站分析的工具?哪找?谢谢了,大神帮忙啊
的有关信息介绍如下:
1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。 2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。使用了大量新颖的内核技术,使得这些后门躲无所躲。 3.HijackThis 能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器,各代码作用可参照帮助。压缩包中放了汉化版和原版. 4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具,功能已超过 eXeScope。 5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳. 6.ServiWin 程序可以显示已安装在您的系统中的服务和驱动程序列表。允许您方便地控制服务和驱动程序的状态,更改服务和驱动程序的启动类型,以不同的颜色区分不同的状态和启动类型,并可以将列表保存为文件或网页报告。 7.SrvInstw 可将任何程序加为Win系统服务的软件,也可以卸载系统服务或驱动! 手动清理病毒要用到. 8.SniffPass可以捕捉本机和局域网中POP3, IMAP4, SMTP, FTP, 和 HTTP等协议的密码。打开后按F9捕捉方式选择winpcap...下面是你的网卡。可以用来捕捉木马发送的密码. 9.WSockExpert 嗅探工具.自己学怎么用吧.... 10.CapExpert 抓包工具。比上面的WSockExpert厉害,分析可疑数据,只要是马,一定会向外或向内发送或接收数据的.可以检查,跟踪灰鸽子等后门效果特好,能查到对方IP... 上面是网上查来的 不知道专业查毒用什么工具 但对非专业查毒这些工具已经够全面了 另外我再推荐四个软件 1.Ashampoo UnInstaller Platinum Suite(小巧而强大的系统监视及完美清理工具) 2.RegSnap(注册表监控对比工具) 3.Iris(嗅探工具) 4.C32Asm( 反编译) 一般你开上上面3个工具 运行病毒 就基本能知道病毒的行为了 知道它做了什么 当然也就知道你该怎么清除它 这应该属于查到毒之后的杀毒范畴 然后就是怎么定义病毒 (定义病毒的特征码) 这个不是很了解 不同杀毒软件定义不同 习惯也不同 比如诺顿喜欢在PE文件头部定义 有些杀毒软件在病毒中间定义 但特征码不会很长 可能要用到下面的工具 PEID 查壳的 病毒98%都是加了壳的 当然要脱了才能分析 怎么脱壳就是可以开一门课了 然后C32Asm 反编译一下 然后就要用汇编知识来分析了 (我不会汇编。。。) 差不多这样吧求采纳
