[病毒分析]如何从零学起
C,C++基础有,
VB不懂,
怎么开始学习,
虚拟机
artoruns filemon gmer IceSword procexp TCPview URlsnooper
病毒样本,都准备好了,就是不知道从何下手,
求个师傅 ...
很想学习病毒分析。
[解决办法]
我也想研究下啊,你就先看看病毒的执行方式吧,找个反汇编的软件,分析一下软件。
[解决办法]
"artoruns filemon gmer IceSword procexp TCPview URlsnooper 病毒样本,都准备好了,就是不知道从何下手
准备这些有啥用,?
楼主是想玩毒呢,还是想杀毒?
[解决办法]
现在在学网络管理,谢谢分享
[解决办法]
主要培养兴趣,尝试使用Ollydbg ,IDA等分析工具,这些工具没有兴趣是很难学会的;尝试使用,编写类似病毒木马的程序,以后分析的时候可以更快的识别哪个函数是干什么用的
[解决办法]
还可以多逛逛软件安全论坛,如www.unpack.cn,www.pediy.com等
[解决办法]
最近被病毒 搞得太累了 自己辛辛苦苦收集的资料就这样 不翼而飞了 了
一百多G 啊 我也想想学学 好让自己的电脑少中点毒
[解决办法]
兴趣是起步的关键性因素,其他都不是问题
[解决办法]
打基础吧,,长夜漫漫无意睡眠
[解决办法]
学习病毒分析:
1.汇编语言;
2.静态分析工具IDAPro、动态分析工具OD;
3.Windows APIs;
4.PE文件结构;
。。。
楼主先把以上这四项搞一搞吧,学习window API的时候可以拿病毒样本来参考,看看病毒样本常常会调用的API,以及哪个家族的病毒调用的API流是什么,另外还有就是每个家族常常引用的字符串信息。
OD主要用来动态调试分析,以及脱壳等。IDA是静态分析工具,有反汇编代码,导入导出函数信息,以及引用的字符串等都会分别列出来。
祝楼主成功。
[解决办法]
摆弄病毒?
虚拟机+ windbg.IDA.主要看你反汇编的能力。
[解决办法]
同样想研究一下病毒的路过
[解决办法]
我也感兴趣不过什么基础都没得悲剧
[解决办法]
