病毒分析
文章平均质量分 54
0x011954
小小码农一只
展开
-
如何分析病毒
基本上确立了自己的研究方向,接下来就该搞些副业了。毕竟在安全界,学校的研究跟上班的要求有较大的差别,那就搞点实际的:分析病毒(而且也好找工作)当前病毒分析方式大概可以分为两种:静态分析;动态分析静态分析是指通过分析病毒代码或者病毒的结构来确定病毒的功能,病毒代码不运行; 动态分析是指通过动态运行病毒代码来确定病毒的功能。当然了,且不说动态静态分析方法,检测病毒最省力的方式莫过于“杀毒软原创 2013-06-03 11:32:09 · 1538 阅读 · 0 评论 -
Procmon 的使用
Procmon 也即是Process Monitor, Procmon是一个系统进程监控软件。 Procmon = Filemon+Regmon,Filemon是专门用来监控系统中的任意文件操作过程,Regmon用来监控注册表的读写操作过程。Procmon其实就是Filemon和Regmon的组合,可以对系统中的任何文件和注册表同时进行监控和记录。通过注册表和文件读写的变化,有利于诊断系统发生故障原创 2013-06-04 08:02:40 · 7753 阅读 · 0 评论 -
学习分析病毒[1]
分析病毒功能最重要的就是了解链接了哪些DLL。常见DLL功能如下Kernel32.dll:该动态库含有很多核心功能,比如操作内存,文件或者硬件的一些函数。Advapi32.dll:该库提供链接至Windows 内核文件:service manager,registerUser32.dll:该库提供所有的用户接口界面比如buttons,scroll bar等Gdi32.dll:该库提原创 2013-06-03 22:21:43 · 818 阅读 · 0 评论