[討論] 關於手動找病毒

看板AntiVirus (防毒)作者 (夫人,我說不要)時間9年前 (2017/06/04 02:37), 9年前編輯推噓14(14026)
留言40則, 10人參與, 最新討論串1/1
大家好 是這樣的 平常我測試軟體有沒有病毒都是 Virtual Box 內 用Sandbox去看病毒會藏在哪 或者直接開啟 在用工作管理員去看 有人有比較高階一點的找病毒方式嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.33.252 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1496515032.A.9AF.html

06/04 03:21, , 1F
你會用autoruns與pe與tcpview嗎
06/04 03:21, 1F

06/04 03:24, , 2F
傳統的病毒你是抓不出來的 一般練習是由木馬類的惡意軟
06/04 03:24, 2F

06/04 03:24, , 3F
體開始練,所以才建議看log
06/04 03:24, 3F
以前有碰過SREng 但後來發現沒更新 在那之後就沒在看類似log的了...

06/04 04:12, , 4F
因為僅適用到w7.10還要再找。如果是自己即時上機排除 au
06/04 04:12, 4F

06/04 04:12, , 5F
toruns與tcpview就能查了
06/04 04:12, 5F

06/04 06:53, , 6F
幹嘛浪費時間,HitmanPro比你看到脫窗還準
06/04 06:53, 6F

06/04 06:54, , 7F
不太懂要找什麼?是說分析檔案有沒有問題嗎
06/04 06:54, 7F
分析檔案感覺很複雜 太嚴重可能直接選擇重灌XD

06/04 07:23, , 8F
我不想和只會依賴掃描器的小白講話
06/04 07:23, 8F

06/04 07:38, , 9F
你知道有各安檢項目叫系統完整性驗證嘛?換句話說 沒有
06/04 07:38, 9F

06/04 07:38, , 10F
給掃描器 就認為不能解決問題了?
06/04 07:38, 10F
病毒複雜點 當然考慮自身功力就沒辦法了 想說在沒辦法以前可以折騰一下XD

06/04 10:56, , 11F
討論個找病毒也能起蒸液 年輕人真不簡單!
06/04 10:56, 11F
有競爭才有進步(?)

06/04 11:31, , 12F
年輕氣盛 呵呵~
06/04 11:31, 12F

06/04 12:14, , 13F
很複雜?也是啦。這裡有幾人上過ceh?
06/04 12:14, 13F

06/04 12:33, , 14F
無心討論問題就閃邊去,幹嘛在這倚老賣老,真幼稚
06/04 12:33, 14F

06/04 13:12, , 15F
我想D大的意思是指遇到掃描器掃不到東西的時候 至少要有
06/04 13:12, 15F

06/04 13:13, , 16F
自己利用一些軟體工具去解決問題
06/04 13:13, 16F

06/04 13:16, , 17F
當遇到掃不出來的 還不是要請教別人 不然就重灌了事
06/04 13:16, 17F

06/04 13:25, , 18F
然後原PO的方法偏單純測試 想要高階的話可以實戰
06/04 13:25, 18F

06/04 13:27, , 19F
畢竟有些病毒會去偵測虛擬機
06/04 13:27, 19F
高階的自認無心以及沒能力學習 基本會就好 ...

06/04 13:31, , 20F
autoruns 跟 tcpview 最基本
06/04 13:31, 20F

06/04 13:31, , 21F
ProcessExplorer filemon 也要會看
06/04 13:31, 21F
會往這幾樣去學習的!

06/04 20:42, , 22F
我不知道你說折騰是怎樣的怕麻煩,妳要找出系統中不正常
06/04 20:42, 22F

06/04 20:42, , 23F
的惡意軟體本來就很複雜,就好像你要請一個修腳踏車的師
06/04 20:42, 23F

06/04 20:53, , 24F
如果你沒學過系統的或任何認證的課,我不知道你所謂的進
06/04 20:53, 24F

06/04 20:53, , 25F
階的方式是想要怎樣。是想要找工具去比對還是說你想要用
06/04 20:53, 25F

06/04 20:53, , 26F
防毒廠商的工具列好分類讓你殺
06/04 20:53, 26F

06/04 20:56, , 27F
師父去修汽車一樣。
06/04 20:56, 27F

06/04 21:01, , 28F
然後我不知道為何你們都習慣講幹話,好像你走去機車店連
06/04 21:01, 28F

06/04 21:01, , 29F
機油與機車要怎樣選有啥注意事項都不清楚就說老闆我要自
06/04 21:01, 29F

06/04 21:01, , 30F
己換油一樣。
06/04 21:01, 30F

06/04 21:17, , 31F
要嘛你自己要背註冊表起動項服務項系統排成與驅動列表。
06/04 21:17, 31F

06/04 21:17, , 32F
自架乾淨系統去產生驗證表去對去練。不然就是現成廠商工
06/04 21:17, 32F

06/04 21:17, , 33F
具去掃描驗證項目。不然就自己多做磁碟備份就這幾樣。你
06/04 21:17, 33F

06/04 21:17, , 34F
要討論是你開autoruns或其他工具去劫圖看你哪些項目可疑
06/04 21:17, 34F

06/04 21:17, , 35F
06/04 21:17, 35F

06/05 11:50, , 36F
看完就刪文吧沒有意義
06/05 11:50, 36F
不複雜的方式就可能是軟體去看 辨別 是否惡意軟體 也沒要繼續往上爬的意思了 至少要知道自己電腦是否中毒 辨別資料有沒有亂傳 我表達不清楚 抱歉 QQ

06/05 16:55, , 37F
有巨人肩膀不佔 在那玩
06/05 16:55, 37F

06/05 17:10, , 38F
很厲害ㄛ!
06/05 17:10, 38F

06/06 10:58, , 39F
以前的話會用Process Monitor去看,現在還有沒有更新就不
06/06 10:58, 39F

06/06 10:58, , 40F
知道了
06/06 10:58, 40F
※ 編輯: Hakan (113.61.144.49), 06/06/2017 11:37:51
文章代碼(AID): #1PCm7Ocl (AntiVirus)
文章代碼(AID): #1PCm7Ocl (AntiVirus)