Tesla.Angela 发表于 2011-1-10 15:32:47

下载了不认识的小软件怎么办?

我的方法:在VM里运行;
某人的方法:扔到IDA里进行人肉病毒检测;
大家接下去,说说自己的意见。

Tesla.Angela 发表于 2011-1-12 19:11:48

歪招:
**** Hidden Message *****

马大哈 发表于 2011-4-16 17:28:31

sb666 发表于 2011-4-15 17:59 static/image/common/back.gif
我的新方法,在动态api检测工具里跑一遍(某公司的病毒分析工具)

再跟一个方法,在网吧运行。网吧有还原 ...

这种工具挺好,哈哈.

mingyuan 发表于 2011-5-19 00:17:17

首先查下壳,如果如果加壳,一般都不会是病毒或者木马,然后开个防火墙监控着。

马大哈 发表于 2011-5-20 10:50:54

回复 mingyuan 的帖子

我还是依靠大站点及安全软件的......

下东西只在有名的站点里下载,下载完了安全软件如果过了就OK了....一般来说没事,这么多年也没中过招,哇哈哈.

yxd199512041 发表于 2011-8-7 17:48:32

沙盘运行
然后看看它访问了哪些文件

testid 发表于 2011-10-18 01:58:12

看一下

KMSRussian 发表于 2012-2-21 02:27:31

本帖最后由 KMSRussian 于 2012-2-21 02:30 编辑

上面的方法都太麻烦 浪费时间还
www.virustotal.com
www.virscan.org
文件传上去 干会自己的活 等消息就行了 第一个站比较好 扫描结果一个一个出来
第二个站是一起出来 第二个慢一点
一般玩免杀的经常 用这两个站

ggchen 发表于 2012-4-10 22:27:59

放在安全沙箱里运行,看看都修改了系统什么东西

diddom 发表于 2012-5-25 02:56:53

mingyuan 发表于 2011-5-19 00:17 static/image/common/back.gif
首先查下壳,如果如果加壳,一般都不会是病毒或者木马,然后开个防火墙监控着。 ...

我以前写的木马都是加壳後再发出去的><"

diddom 发表于 2012-5-25 06:59:57

本帖最后由 diddom 于 2012-5-25 07:06 编辑

首先, 不要对我这层的回应想太多

我发出的木马程式都一个星期後才发作

不知道有迷有了解我的意思{:soso_e113:}

上面那一層是回應

這層是我想講的...{:soso_e195:}
页: [1]
查看完整版本: 下载了不认识的小软件怎么办?