-
-
[讨论]搭建病毒测试环境
-
发表于: 2012-8-7 16:03
-
最近想学习反病毒相关的知识,为了还原一个真实的 病毒感染及破坏过程,所以打算在虚拟机中来实现(有更好的方法望不吝推荐
),但是测试环境的搭建这方面一点参考资料也没有,不是说虚拟机的搭建(这个我还是会的,呵呵),我是说在虚拟机下需要一些相关的软件来监测相关的行为,文件创建监测,注册表监测,系统关键服务、系统相关文件的创建等等·····(以我目前的知识就能想到这些),这样才能知道从病毒感染到完全运行发生了些什么变化,这才是学习研究病毒的初步方法(我认为是这样的),等知道病毒的相关行为和破坏性以后再来分析关键代码以及编写专杀(目前本人还没有那个实力
)。所以特来求救!难道大牛们分析病毒,直接就把样本扔到od中逆向分析吗?而不作其他的措施?望反病毒大道上的先驱们给点指导+帮助!我作为一个反病毒初学者谢谢你们了!!!
),但是测试环境的搭建这方面一点参考资料也没有,不是说虚拟机的搭建(这个我还是会的,呵呵),我是说在虚拟机下需要一些相关的软件来监测相关的行为,文件创建监测,注册表监测,系统关键服务、系统相关文件的创建等等·····(以我目前的知识就能想到这些),这样才能知道从病毒感染到完全运行发生了些什么变化,这才是学习研究病毒的初步方法(我认为是这样的),等知道病毒的相关行为和破坏性以后再来分析关键代码以及编写专杀(目前本人还没有那个实力)。所以特来求救!难道大牛们分析病毒,直接就把样本扔到od中逆向分析吗?而不作其他的措施?望反病毒大道上的先驱们给点指导+帮助!我作为一个反病毒初学者谢谢你们了!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
