¿Qué herramientas se necesitan para el análisis de virus?
1.Regfix Aquí hay una colección de herramientas de reparación de registro de Kingsoft IE y Rising.
2. IceSword (cuchilla de hielo) Esta versión es un poco antigua (1.04), pero la nueva versión es peligrosa, por lo que es estable. La función interna es muy poderosa y se utiliza para detectar el cerebro en el. system- puerta trasera troyana y solucionarlo. Se utiliza una gran cantidad de tecnologías de kernel novedosas para hacer invisibles estas puertas traseras.
3. HijackThis puede escanear el registro y archivos específicos en el disco duro para encontrar algunos programas maliciosos que "secuestren" el navegador. Consulte la ayuda para conocer las funciones de cada código. La versión china y la versión original están incluidas en el paquete comprimido
4.ResScope es una herramienta de edición y análisis de recursos de software similar a eXeScope, y sus funciones han superado a eXeScope.
5.PEID es la herramienta de comprobación de shell más potente. Se ha agregado el complemento de descompresión automática en la plataforma WinNT, que puede manejar la mayor parte del descompresión del software actual.
6. El programa ServiWin puede mostrar una lista de servicios y controladores instalados en su sistema. Le permite controlar cómodamente el estado de los servicios y controladores, cambiar los tipos de inicio de servicios y controladores, distinguir diferentes estados y tipos de inicio con diferentes colores y guardar la lista como un archivo o informe de página web.
7.SrvInstw es un software que puede agregar cualquier programa como servicio del sistema Win y también puede desinstalar servicios o controladores del sistema. ¡Es necesario para limpiar virus manualmente!
8. .SniffPass puede capturar este archivo Contraseñas para protocolos como POP3, IMAP4, SMTP, FTP y HTTP en computadoras y LAN. Después de abrir, presione F9 para ingresar al modo de captura y seleccione winpcap... A continuación se muestra su tarjeta de red. Puede usarse para capturar contraseñas enviadas por troyanos.
9.Herramienta de rastreo WSockExpert. Aprenda a usarla usted mismo....
Herramienta de captura de paquetes 10.CapExpert. Es más poderoso que el WSockExpert anterior. Analiza datos sospechosos. Siempre que sea un caballo, definitivamente enviará o recibirá datos hacia afuera o hacia adentro. Puede verificar y rastrear puertas traseras como las palomas grises. encuentre la IP de la otra parte...
Lo anterior es lo que encontré en línea. No sé qué herramientas se utilizan para la verificación de virus profesional, pero estas herramientas son lo suficientemente completas para la verificación de virus no profesional.
Además, recomiendo cuatro software más
1. Ashampoo UnInstaller Platinum Suite (pequeña y potente herramienta de limpieza y monitoreo del sistema)
2.RegSnap (registro) herramienta de monitoreo y comparación)
3.Iris (herramienta de rastreo)
4.C32Asm (descompilación)
Generalmente, si abre las tres herramientas anteriores y ejecuta el virus, básicamente puedes conocer el comportamiento del virus. Si sabes lo que hace, por supuesto sabrás cómo eliminarlo. Esto debería pertenecer a la categoría de antivirus después de detectar el virus. >
Luego está cómo definir el virus (definir la firma del virus).
Esto no está muy claro. Los diferentes programas antivirus definen diferentes hábitos, por ejemplo. , a Norton le gusta definirlo en el encabezado del archivo PE. Algunos programas antivirus lo definen en medio del virus, pero la firma no es muy larga.
Es posible que necesite utilizar las siguientes herramientas.
PEID para comprobar el shell. El 98% de los virus están empaquetados, por supuesto hay que descomprimirlos antes de poder analizarlos
Puedes comenzar un curso sobre cómo descomprimirlos
Luego descompila C32Asm y luego usa conocimientos de ensamblador. Analicémoslo (no sé cómo ensamblarlo...)
Eso es todo, espero que te ayude