 |
|
06.04.2009, 23:41
|
|
Постоянный
Регистрация: 29.09.2007
Сообщений: 617
С нами:
9798086
Репутация:
999
|
|
Исследование вирусов
Собственно хочу спросить у тех людей, которые занимаются исследованием вирусов...
1. Какой софт следит за изменением Windows`а в целом(фалы, реестр, etc...)?
2. Через какую виртуалку лучше тестировать?
3. Какая сборка для тестирования лучше(офф или не офф)?
Буду благодарен за ответы.
Спасибо.
|
|
|
06.04.2009, 23:54
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898830
Репутация:
82
|
|
уверен что раделом не ошибся???
с первым оутпост 2009 неплохо справляется..
2. vmw помоему не нуждается в комм.
3. скорее офф...
пс. - ИМХО!!!
|
|
|
|
07.04.2009, 00:10
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 150
С нами:
9521415
Репутация:
136
|
|
хоть я вирусы и не исследую... для того чтоб посмотреть за изменениями: process explorer, process monitor, regshot
|
|
|
|
07.04.2009, 00:19
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
всякоразные мониторы, vmware, ida pro, wireshark и тд и тп......
|
|
|
|
07.04.2009, 00:26
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
http://technet.microsoft.com/en-us/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5.aspx
FileMon - мониторинг файловой системи в реал. времени
PortMon - мониторинг портов
Process Explorer - мон. процессов
RegMon - мон. реестра,
и много другого)
з.ы.: http://forum.antichat.ru/showthread.php?p=437004
|
|
|
|
07.04.2009, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
С нами:
10067064
Репутация:
455
|
|
с первым оутпост 2009 неплохо справляется..
не катит так как некоторые вирусы проверяют состояния фаервола и если найден то отключается.
vmw патченая, так как некоторые вирусы умеют выбиратся.
+ process explorer + regshot + удобный атладчик
Тоже кстати заинтересовала тема. Как то пытался занятьсяно потом забил =)
|
|
|
|
07.04.2009, 00:31
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
С нами:
10048706
Репутация:
1540
|
|
Сообщение от -Hormold-
Собственно хочу спросить у тех людей, которые занимаются исследованием вирусов...
1. Какой софт следит за изменением Windows`а в целом(фалы, реестр, etc...)?
2. Через какую виртуалку лучше тестировать?
3. Какая сборка для тестирования лучше(офф или не офф)?
Буду благодарен за ответы.
Спасибо.
1. отладчики(ollydbg,ida pro), мониторинг файлов/реестра(filemon/regmon), hex-эдиторы, PEiD - посмотри ещё на краклабе.
2. Virtualbox имхо лучший.
3. Сборка чего?
Ты так хорошо разбираешься в винде(winapi,ядро) чтобы этим заниматься?
|
|
|
|
07.04.2009, 00:33
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
Некоторые могут заразить даже VMware, или вписаться в память, и после формата распаковаться.
http://tinyurl.com/cmtxzx - исследование вируса storm.
https://wasm.ru/forum/viewtopic.php?id=19731&p=1 - полезная тема..
p.s.: стукни ProTeuS'у и спроси) он навернека знает)
перемести тему в Реверсинг
|
|
|
|
07.04.2009, 02:05
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами:
10018466
Репутация:
588
|
|
VMware - лучшая виртуалка.
OllyDbg - отладчик уровня пользователя.
Syser - отладчик уровня ядра.
больше ничего и не нада  |
|
|
|
07.04.2009, 10:57
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
Сообщение от Hellsp@wn
VMware - лучшая виртуалка.
OllyDbg - отладчик уровня пользователя.
Syser - отладчик уровня ядра.
больше ничего и не нада а какже ида? 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
