此程式是乙個專業的病毒診斷分析程式。
08-09-26修正版:
修正了某些情況下會漏點一些程序沒監控的情況
08-10-11修正四版:
修正了在監視某些ie程式時路徑過長導致的藍屏情況
https://p-blog.csdn.net/images/p_blog_csdn_net/chenhui530/entryimages/20080926/最新診斷程式(修正版).jpg
https://p-blog.csdn.net/images/p_blog_csdn_net/chenhui530/entryimages/20081008/最新診斷程式(修正三版).jpg
https://p-blog.csdn.net/images/p_blog_csdn_net/chenhui530/entryimages/20081011/最新診斷程式(修正四版).jpg
程式特點是:
1,智慧型檢測感染型病毒
2,有詳細的日誌資訊
3,日誌資訊可以匯出
4,不需要脫殼也能分析物件檔案
5,大幅度提供病毒分析師的工作效率,節省寶貴時間
6,病毒檔案抓取
7,方便測試員檢測結果
8,分類顯示匯出日誌檔案
9,磁碟機機器狗的ssdt恢復
在檢測分析物件的時候可以智慧型檢測出目前80%以上的感染型病毒,並清楚的紀錄下病毒感染檔案的列表和感染的詳細動作,以方便病毒分析師了解病毒行為和新增處理感染型病毒的方法;在多情況下病毒分析師只要看了我的日誌檔案就就可以給出處理方案,從而盡量避免使用ida,od相關工具手工跟蹤分析和反彙編的工作,大大節省了時間,提高了工作效率。當遇到未知殼而防毒軟體無法脫殼的情況下,此類感染型病毒在新增處理修復感染檔案的時候是非常頭疼的,要從頭分析此類病毒的動作,需要手工脫殼,再進行跟蹤與分析,比較花時間與精力;如果使用本程式,基本上可以節省這部分時間及精力,分析員可以相對直觀的了解到目標物件的各種動作,把精力能更加集中到目標物件原理的分析上.測試員的福音:簡單明瞭的察看分析員是否漏加了檔案和後處理等操作。
實現方法:程式基於windows驅動實現核心級檔案,登錄檔,程序,執行緒的監控,並詳細的紀錄下檢測物件對於這些方面的操作.
病毒分析 二 熊貓燒香病毒的手動查殺
熊貓燒香病毒是一款擁有自動傳播 自動感染硬碟能力和強大的破壞能力的病毒,它不但能感染系統中exe com pif src html asp 等檔案,它還能中止大量的反病毒軟體程序並且會刪除副檔名 為gho 的檔案。熊貓病毒的技術原理雖然在當時那個年代的水平也不高,但仍引起的想永恆之藍一樣的大規模病毒...
需求分析師的職責
需求分析師的職責 關鍵字 需求收集和獲取 專案快要啟動了,感覺很興奮,終於快要到戰場了。需求是這次的頭等大事,必須要搞清楚。良好和有效的需求獲取要求我們必須搞清楚客戶的實際工作範圍,要明白他們是如何工作的,他們工作的實質是什麼,怎麼才能將工作做得最好,他們希望我們做哪些事情才能幫助他們,我們自己也需...
需求分析師的職責
關鍵字 需求收集和獲取專案快要啟動了,感覺很興奮,終於快要到戰場了。需求是這次的頭等大事,必須要搞清楚。良好和有效的需求獲取要求我們必須搞清楚客戶的實際工作範圍,要明白他們是如何工作的,他們工作的實質是什麼,怎麼才能將工作做得最好,他們希望我們做哪些事情才能幫助他們,我們自己也需要知道我們的系統在他...