调查----调试病毒的最大难处
请大家帮个忙,做个调查:)谢谢各位.
如果您选择"其他",请跟贴说明一下您的理由:) 1和2应该差不多把
不好选择
偶是直接进虚拟机 断开网络调试
比较安全 我很菜,脱壳的技术也很一般,经常跑飞,一般程序还好
病毒可就!!!!! 用两台Microsoft Virtual PC 对比调试较快速安全
个人感觉!
调试病毒木马强烈推荐在虚拟机里面操作
担心的是一不小心中招 选第3个。。。。。。 谢谢诸位捧场:) 怕跟飞病毒还有病毒被启动
:lol 有时候懒得调试了,直接运行了看看什么症状. 选这个
3.跟飞病毒 好讨厌googl 广告
论坛这个googl 广告连结更新了
广告都是来至此连结 [url]http://pagead2.googlesyndication.com/pagead/[/url]
还有这个JS
[url]http://pagead2.googlesyndication.com/pagead/show_ads.js[/url]
与病毒没啥两样好烦 GOOGLE的广告还有反华内容,强烈鄙视...
论坛放点广告是为了挣点域名费用
使用Maxthon等浏览器屏蔽,给大家带来的不便深感抱歉 病毒不能在虚拟机中运行。 用影子系统来调试也还是比较安全 [quote]原帖由 [i]KuNgBiM[/i] 于 2008-2-7 23:42 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=223158&ptid=21820][img]http://www.unpack.cn/images/common/back.gif[/img][/url]病毒不能在虚拟机中运行。 [/quote]
这个问题很严重 [quote]原帖由 [i]cyto[/i] 于 2008-2-6 08:25 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=222281&ptid=21820][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
有时候懒得调试了,直接运行了看看什么症状. [/quote]
估计你电脑上也没什么重要的东西 [quote]原帖由 [i]cyto[/i] 于 2008-2-6 08:25 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=222281&ptid=21820][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
有时候懒得调试了,直接运行了看看什么症状. [/quote]
很有可能是杀软技术员。 有了影子2008身体比较以前更强了,再也不用怕了。
真接F9 病毒非了就不行。。。。。 不喜欢用虚拟机~
很容易跑飞 病毒跑飞就挂了。。。 调试病毒首先用hips软件看它的行为,然后再调试就知道大概思路了~~一般病毒不会像壳那样加一堆anti,因为考虑效率和体积~~~ 最好有还原卡什么的,保护保护 最好有360TimeProt和影子保护下 机子配置不好
VPC2007开了就有点卡,所以比较少搞病毒 有条件的话最好还是建立一个完全隔离的网络用真实机器跑 用虚拟机也经常跑飞……,而且一跑飞就得还原虚拟机……开机都要半天……麻烦……:( 虚拟机带毒就让它带毒,反正平时不用它,呵呵 一般一定要有虚拟机,有感染所有可执行文件的可就惨了
页:
[1]
2