博客登录
用户名:
密 码:
注册
|
登录
忘记密码?
51cto首页
|
博客
|
论坛
|
招聘
热点文章
Microsoft Windows 7.0 bu..
帮助
转载
:5
翻译
:0
原创
:1
技术梦想平台
http://xiaoxio520.blog.51cto.com
>
复制链接
邀请加入技术圈
加友情链接
发短消息
相册
技术圈
博客
51CTO
首页
|
技术论坛
|
短消息
博 客
我的博客
发表文章
管理博客
技术圈
创建圈子
我的圈子
寻找圈子
相 册
我的相册
上传图片
管理相册
首页
|
组网建网
|
『职场天地』
|
网络安全
|
操作系统
|
Cisco路由交换仿真与技术
xiaoxio520 的BLOG
博客统计信息
用户名:xiaoxio520
文章数:6
评论数:0
访问量:1790
无忧币:
15
博客积分:
40
博客等级:
1
注册日期:2007-02-04
最新评论
友情链接
51CTO博客开发
背景音乐
我的音乐
00:00 | 00:00
文章
文章列表>>
病毒分析方法与工具介绍(重点推荐)
2007-12-14 21:34:44
题目说的差不多的了。
我想知道的是,病毒样本要从哪里来?要怎么分析?
有了样本后,要怎么分析?要靠什么软件?
分析病毒要什么工具、软件、什么环境、系统什么的。。
方法呢??
求教了
是不是要学反编汇啊。。。
最好带有连接的教程和工具下载,有病毒的勿发,谢谢。
答案满意的话追加50分,人品保证!
###################################
###################################
###################################
1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。
2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。使用了大量新颖的内核技术,使得这些后门躲无所躲。
3.HijackThis 能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器,各代码作用可参照帮助。压缩包中放了汉化版和原版.
4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具,功能已超过 eXeScope。
5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳.
6.ServiWin 程序可以显示已安装在您的系统中..
类别:网络安全
|
阅读全文(482)
|
回复(0)
51CTO推荐博文
更多..
实现VMM2K8管理VM之Virtual..
Pxe+dhcp+nfs+tftp 网络安..
Microsoft Windows 7.0 bui..
ubuntu+lustre 文件系统
Microsoft .NET Pet Shop 4..
浅析ASP.NET系列(一)
如何获取UI元素的图像
C++ 对象的内存布局(上)
中小企业信息化的时机如何..
一个小本+NP的08年末北漂求..
是否可能具有人性化的SOA机..
展翅高飞 微软中文技术论坛
回首三年,拥报2009(一)
玩转 Excel 2007 图表的艺术
成事,为的是让生命得到升华
再见了,2008!
公告
热门文章
cisco IOS (史上最全下载)
病毒分析方法与工具介绍(..
可网管交换机选购指南
Dnamips使用全攻略
[咨询互助]北京求职指南
百种ADSL路由器的初始默..
搜索BLOG文章
51CTO推荐博客
凌激冰
yuanbin0710
Bnsen
aliceandwendy
commandos
jeremiah
xcf007
redwolf_79
huguowang
jqw2004
snowmanwong
tiger506
xiaoxio520 的BLOG 
博客统计信息
最新评论
友情链接
背景音乐
文章
51CTO推荐博文
公告
热门文章
51CTO推荐博客