病毒诊断分析程序(病毒分析师的福音)
来源:互联网 发布:php ucfirst 编辑:程序博客网 时间:2024/05/17 04:36
此程序是一个专业的病毒诊断分析程序。
08-09-26修正版:
修正了某些情况下会漏点一些进程没监控的情况
08-10-11修正四版:
修正了在监视某些IE程序时路径过长导致的蓝屏情况
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20080926/最新诊断程序(修正版).jpg
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20081008/最新诊断程序(修正三版).jpg
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20081011/最新诊断程序(修正四版).jpg
程序特点是:
1,智能检测感染型病毒
2,有详细的日志信息
3,日志信息可以导出
4,不需要脱壳也能分析对象文件
5,大幅度提供病毒分析师的工作效率,节省宝贵时间
6,病毒文件抓取
7,方便测试员检测结果
8,分类显示导出日志文件
9,磁碟机机器狗的SSDT恢复
在检测分析对象的时候可以智能检测出目前80%以上的感染型病毒,并清楚的纪录下病毒感染文件的列表和感染的详细动作,以方便病毒分析师了解病毒行为和添加处理感染型病毒的方法;在多情况下病毒分析师只要看了我的日志文件就就可以给出处理方案,从而尽量避免使用IDA,OD相关工具手工跟踪分析和反汇编的工作,大大节省了时间,提高了工作效率。当遇到未知壳而杀毒软件无法脱壳的情况下,此类感染型病毒在添加处理修复感染文件的时候是非常头疼的,要从头分析此类病毒的动作,需要手工脱壳,再进行跟踪与分析,比较花时间与精力;如果使用本程序,基本上可以节省这部分时间及精力,分析员可以相对直观的了解到目标对象的各种动作,把精力能更加集中到目标对象原理的分析上.测试员的福音:简单明了的察看分析员是否漏加了文件和后处理等操作。
实现方法:程序基于WINDOWS驱动实现内核级文件,注册表,进程,线程的监控,并详细的纪录下检测对象对于这些方面的操作.
下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20080923/最新诊断程序633578070453906250.jpg
- 病毒诊断分析程序(病毒分析师的福音)
- 分析一款病毒程序
- 反病毒工具之病毒诊断程序(更新版增加智能行为分析功能)
- 对一款病毒(木马)程序的分析
- 病毒分析
- 病毒分析
- 病毒分析。
- 反病毒工具之病毒诊断程序
- 一个病毒源码的分析
- 一个病毒源码的分析
- kab12.dll 病毒的分析
- 病毒分析师初探-转载
- 新欢乐时光病毒程序源码分析
- 新欢乐时光病毒程序源码分析
- Ring0下的病毒诊断程序终于完成了
- Linux_Lion病毒分析
- 手机“病毒”分析
- cih病毒分析[转]
- 数学之美系列(六) 之 图论和网络爬虫 (Web Crawlers)
- gamit 10.3 文档结构(翻译进行中……)---目前gamit已经基本翻译完成(2010-4-7)
- 最强的Linux系统管理工具
- 初入Emacs
- Test
- 病毒诊断分析程序(病毒分析师的福音)
- 能学能玩 2009考研成功十大杀手锏(图)
- 求某年某月的天数
- 数据结构学习笔记:二叉树
- XML简介
- 微软MSF框架学习笔记(4)
- 大数相乘(C语言)
- 08.09.23
- 面试题:一块钱哪去了?