病毒分析常用软件

最新推荐文章于 2022-11-02 22:02:00 发布
最新推荐文章于 2022-11-02 22:02:00 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: windows 逆向 病毒分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/99841100
版权
windows 同时被 3 个专栏收录
105 篇文章 14 订阅
订阅专栏
逆向
24 篇文章 0 订阅
订阅专栏
病毒分析
10 篇文章 0 订阅
订阅专栏

Process Explorer进程浏览器,可以使用验证

Dependency Walker探索动态链接函数

RegShot 注册表比较工具

ApateDNS 查看恶意代码发出DNS请求。

Netcat进行网络监控

Wireshark 抓包

INetSim 基于linux模拟常见的网络服务软件

Process Explorer 可以看加载的dll还有handle

Process Monitor可以通过Filter过滤函数

rundll32可以执行dll文件,比如命令是rundll.exe Lab03-02.dll installA,运行恶意代码导出的installA函数,便可将恶意代码安装位一个服务。然后运行就是运行服务net start 

 

 

 

kernweak
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EXE行为分析工具
01-01
分析EXE文件行为,可以用于下载文件试运行可能是病毒的文件,且不会对系统造成破坏
病毒分析工具和使用方法(一)
热门推荐
lirunling的博客
11-13 1万+
加壳验证工具 所谓病毒加壳,是指经过系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码,从而使病毒文件逃过杀毒软件的查杀。查看文件是否加壳最常用的工具是PEiD。 PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和...
病毒分析常用工具集
哆啦安全
09-14 1512
FileMonitor(系统文件监视器) 查壳工具 ProcessMonitor(监控程序运行) StudyPE+查壳PE样本的导入表 upx脱壳工具 Windows可执行二进制文件静态分析取证工具 查看PE文件信息工具 PYG密码学综合工具 RECalcTool.app.ver2.3.win QT静态编译单文件版本 https://pan.baidu.com/s/151UVHKb7gjviX...
病毒分析必备工具及基本流程
huobengle
11-03 434
快毕业了也应该给自己定个明确的方向,对于病毒分析这方面的知识确实还是感兴趣的,这里收集了一些资料,给大家分享一下。 以下来自乌龟,略有改动先说说硬件: 条件允许的情况下,2条不同网络运营商提供的线路,2台或以上的电脑,具体配置自己感觉满意就行 虽然用虚拟机也可以,但难免某些恶意代码有虚拟机检测机制,所以能用真机就尽量用了必备工具: Windows XP(别嫌弃老,老有老的好处,轻便+省事)...
病毒工具之病毒诊断程序(更新版增加智能行为分析功能)
chenhui530的专栏
02-13 2906
程序简介:         本程序是一个ring3级的病毒诊断程序,利用了ring3下的API   HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒的行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序,增加了感染型
计算机病毒与防治常用的病毒分析软件PPT课件.pptx
10-09
计算机病毒与防治常用的病毒分析软件PPT课件.pptx
环境宏病毒组学分析思路与常用工具 正文 - 20201227 - YL - JF - YX1
08-08
摘要:病毒是地球上丰富度最高的生物个体,几乎能够侵染任何形式的生命体,在全球生态系统和食物链中扮演着不可或缺的角色。其中噬菌体(侵染细菌的病毒)可以影响宿主代谢
计算机病毒常用帮助工具
07-17
包含多种计算机病毒软件:Process Explorer、ProcessMonitor、Depends、LordPE、WinHex等,这几种工具在分析文件、分析进程等工作中有非常重要的作用,你必须拥有!!!
软件逆向分析在电子数据司法鉴定中的应用.pdf
08-07
同源分析常用的参考依据 有图有真相—常见的软件信息泄露途径 SQL信息泄露 调试信息泄露 工程结构信息泄露 对象名称泄露 逆向分析在软件领域有什么作用? 逆向分析与不同领域结合,有不同作用 加密VS解密 加壳VS脱壳 ...
[转]病毒分析工具-OllySafe
kerson的专栏
12-09 1799
<br />[转]病毒分析工具-OllySafe2009年03月11日 星期三 10:04<br /> 转自  作者:domino<br />原帖地址:http://www.unpack.cn/viewthread.php?tid=21146&extra=page%3D1<br />OllySafe<br /><br />一、What’s fucking this<br /><br />病毒分析工具OllySafe其实就是MiniSafe的专业版,是一个专门为病毒分析员提供的OllyDbg插件,它可以对病毒
使用Process Monitor对病毒进行行为分析
weixin_43742894的博客
05-04 3565
使用火绒剑/Procss Moniter对病毒进行行为分析。 Process Monitor是一个经典的进程行为分析软件,火绒剑作为火绒的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香为例进行行为分析。 实验环境及工具 win7 x86 Process Monitor(因为火绒剑在病毒运行后打不开窗口) 行为分析 第一步:运行“”熊猫烧香,并进行监控 使用过滤器,对PID 2724...
作业三 使用病毒分析工具对病毒进行分析
m0_56948411的博客
06-04 1034
作业三 使用病毒分析工具对病毒进行分析实验目的1、学习和掌握如何使用工具对病毒进行分析。2、学习和掌握病毒的各项行为,并对行为做出。实验环境操作环境:Windows7实验工具:腾讯哈勃分析系统、Process Monitor、PeiD、IDA pro、Regshot实验原理通过几种病毒分析工具,对病毒进行分析。实验过程与分析 如图1-1所示,使用腾讯哈勃分析系统对病毒进行分析。如图1-2所示,上传病毒worm文件到系统中,分析出来的结果是“高度风险“。下面有病毒的详细信息。 如图1-3所示,首先是基本信息,
对一款病毒(木马)程序的分析
weixin_33862514的博客
11-12 835
对一款病毒(木马)程序的分析 普通用户一听到病毒(木马)软件,就会觉得很神秘,虽然它听起来比较专业不是普通用户所能掌握的,其实它们并不如想象中的那么神秘,所有病毒(木马)软件都要借助一定的媒介和载体,网络和优盘(移动设备等)是病毒传播的主要媒介。病毒和木马程序表现在细微之处,那就是它们必须在磁盘中以文件形式存在,它们会采取一定的策略和多种方法来...
病毒行为分析初探(一)
weixin_33887443的博客
11-14 813
病毒行为分析初探(一) 病毒、木马,一对讨厌的家伙,可就是有人对此乐此不疲。那些制造病毒、木马的人就是会武术的流氓啊。 病毒和木马原来还是有点区别的。 病毒一旦侵入您的电脑,打砸抢摔,胡作非为,不把你的计算机搞死也得弄个瘫痪,非常张扬,为恐别人不知道他的存在,另外他通常还有传播感染的能力,折腾一台还不过瘾,欲拖垮一大片,肆意嚣张。那些病毒的...
病毒分析工具和使用方法(二)——分析方法
lirunling的博客
12-05 4855
所有可疑文件的分析都是在虚拟机中进行的,虚拟机中内置了病毒分析所要用到的各类工具和软件(各类工具详见上一篇博客),根据可疑文件分析的一般流程,对文件进行分析,得出分析结论。 上传漏洞平台检测 分析一个可疑文件时,第一步就是上传该文件到开源的病毒检测平台进行检测,病毒库收录了数量庞大的已经提交过的病毒文件,当上传可疑文件时,检测平台会计算文件的md5或hash值,与收录在库中的文件进行对比,...
病毒分析系列3 | 初步动态分析工具使用
SpaceSec的博客
11-02 634
接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。
病毒分析教程第二话--动态行为分析
安全杂货铺
07-07 3737
静态特征分析 教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm 静态特征分析可以说是分析一个病毒的前奏,属于比较简单的分析分析环节包括:VT检测、编译时间、加壳信息、导入函数、可疑字符串,等等。 Lab 1-1 本节实验使用到两个样本Lab01-01.dll和Lab01-01.exe。 VT检测 ...
一款勒索病毒分析
richard1230的博客
04-06 1960
样本概况 样本信息 测试环境及工具 分析目标 具体行为分析 主要行为 恶意代码分析 恶意软件本体的行为: 样本概况 样本信息 MD5值:bba660ab32606478a78ec7dff64ed81c SHA1值:826ccd5c2535360915fe9f81ac8b3663b21be285 CRC32:3d34e7bc 恶意软件行为: 此恶意软...
python如何制作杀毒软件
最新发布
05-16
总结起来,Python制作杀毒程序的主要步骤包括:收集病毒数据库、扫描并分析计算机上的文件、识别可疑文件、清除病毒、监测系统活动以及记录安全事件。通过运用Python的各种模块和库,我们可以实现这些功能,设计出一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值