[求助]如何调试病毒和木马-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
farmerfa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	farmerfa 2 楼我也想知道具体是怎么回事？ 2009-6-5 09:55 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 3 楼楼主你一点基础都没有不可悲，可悲的是还不会搜索 http://bbs.pediy.com/showthread.php?t=86562&highlight=%E7%81%B0%E7%9B%92 2009-6-5 10:14 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 4 楼同问... 希望高手能够在这个专题上写点大作... 2009-6-5 10:22 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼 IDA，Hips，VMUnpacker/OD（方便脱壳），虚拟机 2009-6-5 10:44 0
skyNirvana 雪币： 163 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	skyNirvana 6 楼十分感谢，关键字没找好，没搜到上述的帖子,有个开始的突破口就好了，十分感谢 2009-6-5 12:41 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 7 楼但是上面的帖子里面的东西，太泛泛了。有没有关于具体步骤、注意事项等的介绍？ 2009-6-5 13:35 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 8 楼用好论坛的搜索功能吧~~ 尤其是高级搜索这么好的搜索功能~ 2009-6-5 13:56 0
skyNirvana 雪币： 163 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	skyNirvana 9 楼我们的目光受到我们的能力限制的，到了那一步就看到另外不同的风景，上述的提供了基础的东西供作突破口就足够了，真正掌握这些基础的工具使用后我觉得自然而然就知道这些具体的东西了 2009-6-5 14:42 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 10 楼在虚拟机里点病毒前，打开各种过滤监控行为的软件 regmon filemon等看看病毒有没有附加数据，然后运行着看吧如果病毒释放了exe 也可以在调用exe的api上下断点，然后在运行前改掉调用代码，一步一步跟踪吧。 2009-6-5 14:46 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 11 楼难道指导不是越详细越好么？ 2009-6-9 14:47 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 12 楼这个办法好像不错，下次我试试 :-) 2009-6-9 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
farmerfa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	farmerfa 2 楼我也想知道具体是怎么回事？ 2009-6-5 09:55 0
菊冬雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	菊冬 3 楼楼主你一点基础都没有不可悲，可悲的是还不会搜索 http://bbs.pediy.com/showthread.php?t=86562&highlight=%E7%81%B0%E7%9B%92 2009-6-5 10:14 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 4 楼同问... 希望高手能够在这个专题上写点大作... 2009-6-5 10:22 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼 IDA，Hips，VMUnpacker/OD（方便脱壳），虚拟机 2009-6-5 10:44 0
skyNirvana 雪币： 163 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	skyNirvana 6 楼十分感谢，关键字没找好，没搜到上述的帖子,有个开始的突破口就好了，十分感谢 2009-6-5 12:41 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 7 楼但是上面的帖子里面的东西，太泛泛了。有没有关于具体步骤、注意事项等的介绍？ 2009-6-5 13:35 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 8 楼用好论坛的搜索功能吧~~ 尤其是高级搜索这么好的搜索功能~ 2009-6-5 13:56 0
skyNirvana 雪币： 163 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	skyNirvana 9 楼我们的目光受到我们的能力限制的，到了那一步就看到另外不同的风景，上述的提供了基础的东西供作突破口就足够了，真正掌握这些基础的工具使用后我觉得自然而然就知道这些具体的东西了 2009-6-5 14:42 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 10 楼在虚拟机里点病毒前，打开各种过滤监控行为的软件 regmon filemon等看看病毒有没有附加数据，然后运行着看吧如果病毒释放了exe 也可以在调用exe的api上下断点，然后在运行前改掉调用代码，一步一步跟踪吧。 2009-6-5 14:46 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 11 楼难道指导不是越详细越好么？ 2009-6-9 14:47 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 12 楼这个办法好像不错，下次我试试 :-) 2009-6-9 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复