病毒分析第一讲,分析病毒注意事项,以及简单分析主要功能
一丶认识木马和病毒的区别
木马和病毒是两个不一样的,有人会把木马认为是病毒,但其实不是
说下区别
木马:
木马没有破坏性,木马主要功能是收集用户信息...病毒:
病毒一般带有破坏性的行为,比如格式化盘符,修改电脑的文件,传染....
二丶分析病毒的前提准备
1.在分析病毒样本之前,首先要把病毒的名字修改一下.
比如:
?...,服务相关,注册表相关,网络相关,因为只要是病毒,肯定会操作的.
2.第二种分析方式
使用一种观察其行为的工具,在虚拟机中看看在怎么做.
...三丶在学习模式下,观看病毒行为
一丶分析病毒的基本行为
此时,我们可以把我们的病毒样本放到虚拟机中运行了,如果建立了快照,则可以运行起来了,到时候恢复快照即可.
病毒样本:
?...拖放到虚拟机中运行,先打开Mal病毒分析工具
?
并运行.
第一步初次分析得到
?
?
可以得出
1.