论坛 › 『 病毒分析 』 › 向病毒分析师提问——分析一个病毒一分钟

kings0527 发表于 2010-3-16 03:15:41

向病毒分析师提问——分析一个病毒一分钟

http://bbs.kafan.cn/archiver/tid-345559.html

这是看到卡饭的     我以为是表扬他很快   没想到是说分析速度太慢
The EQs 发表于 2008-10-11 22:43
eset的高级病毒研究员分析一个病毒要1分钟左右，一个普通的病毒研究员，从我发送到回复的时间是16分钟

卡饭的我想很多人应该不懂什么病毒分析的整体流程吧   他们只是说的自己所知道的吧

我想知道的是   真的一分钟一个？   连反汇编不需要？  直接查看输入表？
还是信春哥得秒杀技能？我想就算只是虚拟机运行  HIPS监视  也需要反汇编关键地方吧

凉飕飕的草菅人命的感觉呢。。。

希望高手们速速解疑   让我来知道自己的无能和无知吧。。。非常感谢。

kings0527 发表于 2010-3-16 03:19:46

我以前也搞过免杀的   
我想真的能一分钟一个的话   就算是十五分钟一个的话  
还会有那么多的木马游刃在网上？
以前做的免杀 好的话可以保一个月 我见过牛逼点的一年也没被杀的——当然不是说那种不公布的
如果病毒分析师们都有这么强悍的必杀技   是不是有点矛盾。。

小坏 发表于 2010-3-16 05:02:42

{:3_82:}
去问ZZ
他在***就是搞样本分析的

option 发表于 2010-3-16 07:05:56

应该是夸张吧，或者是有高级工具？反正用现有的公开的工具不会那么快吧

a2006 发表于 2010-3-16 08:44:15

高手就是高手，学习中。

starfall 发表于 2010-3-16 08:48:27

我想问一下...用VMP保护一下 他们也能一分钟搞定吗

直接杀VMP的不算

lgjxj 发表于 2010-3-16 09:01:57

vmp 保护的，据说楼上最多 7 分钟一个

suno 发表于 2010-3-16 09:23:46

似乎是加保护壳就必报？

Jacklonely 发表于 2010-3-16 09:25:01

这个说不准
不过一分钟一个木马，有点夸张
60秒，用飞的啊

chhzh 发表于 2010-3-16 09:33:04

有点儿玄乎！

Kissy 发表于 2010-3-16 09:35:14

双击
无FORM 无提示 什么都无
哇 木马耶
顶多10秒钟就行了

suno 发表于 2010-3-16 09:43:30

双击
无FORM 无提示 什么都无
哇 木马耶
顶多10秒钟就行了
Kissy 发表于 2010-3-16 09:35 http://www.unpack.cn/images/common/back.gif

提示“XX服务端开始运行”，算不算呢:lol

fly 发表于 2010-3-16 10:20:03

自『 清水芙蓉 』挪入『 病毒分析 』

不少安软公司都有自动分析流程，据说不要人肉了

ximo 发表于 2010-3-16 10:26:12

1分钟1个都算慢了，哈哈

roxiel 发表于 2010-3-16 10:28:06

本帖最后由 roxiel 于 2010-3-16 10:31 编辑

手动回复自然慢。。。。
我也1分钟左右，其中包括喝口水，看眼QQ，放松一下脖子，再上个WC

查看完整版本: 向病毒分析师提问——分析一个病毒一分钟