以身试毒 打造自己的电脑病毒实验室

• 　　很多人想知道病毒是怎样破坏系统的，有时看到高手分析病毒样本时罗列出来病毒的详细行为，很是令人惊叹！那么高手们是怎么办到的呢？下面我们来介绍常用的分析方法：
  
  　　工欲善其事，必先利其器
  
  　　1、无懈可击——影子系统
  
  　　影子系统，顾名思义，就是建立在真实的操作系统上的镜像，它和真正的操作系统一模一样。不一样的是，你在影子系统里所做的任何操作在重启或关机后都会被撤销，即便是病毒的破坏也奈何不了它，但是正常的操作也会被还原，所以要注意保存新建的重要文件到移动存储（见图1）。

  

  　　软件小档案：
  
  　　PowerShadow 2.6.0511 官方中文版
  
  　　软件大小：3709KB 软件性质：共享软件
  
  　　运行环境：Windows 9x/Me/NT/2000/XP/2003
  
  　　下载地址：http://www.mydown.com/soft/259/259253.html
  
  　　2、超级侦探——Filemon
  
  　　这是一款出色的文件监控软件，它就可以完整的将某个文件的所有操作和相应进程的信息都记录下来，这样对付病毒时就不必费神挨个文件夹去翻了。　　
  
  　　软件小档案：
  
  　　FileMon(File Monitor) 7.04 for NT/2000/XP
  
  　　软件大小：188KB 软件性质：共享软件
  
  　　运行环境：Windows NT/2000/XP
  
  　　下载地址：http://www.mydown.com/soft/utilitie/systems/175/409675.shtml　　
  
  　　3、瑞士军刀——IceSword
  
  　　这是很多朋友都熟知的反黑反病毒工具，以往介绍的很多，不在多话（见图2）。

  

  　　软件小档案：

  　　冰刃 IceSword 1.2 中文版
  
  　　软件大小：2120KB
  
  　　软件语言：简体中文 软件性质：免费软件
  
  　　运行环境：Windows 9x/Me/NT/2000/XP/2003
  
  　　下载地址：http://www.mydown.com/soft/utilitie/system/76/428076.shtml
  
  　　实战sxs.exe病毒
  
  　　1.布下天罗地网
  
  　　第一步：保存好文件，断开网络，开启完全影子模式，硬盘盘符上就会出现太极的符号（见图3）；

  

  　　第二步：禁用杀毒软件监控（针对已知病毒）。打开Filemon并开启过滤功能,并且将sxs.exe作为过滤关键词，然后最小化；

  　　第三步：接着打开IceSword等着看就可以了；
  
  　　第四步：运行病毒程序就可以了。 　
  
  　　2.静观病毒发飙
  
  　　搜集证据：在短暂的假死后，弹出一个出错的对话框，确认后系统恢复正常。打开Filemon仔细看看病毒干了什么：
  

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 以身试毒 打造自己的电脑病毒实验室 相关文章：
• ·AUTO病毒可导致某些杀毒软件失效
• ·预防网络病毒的几个忠告
• ·不再怕电脑病毒 电脑中毒后的6招处理方法
• ·MSN蠕虫病毒借助“圣诞照片传播”
• ·轻松方便 三招两式抵制IE的顽固病毒
• ·如何让你的U盘做到100%预防电脑病毒
• ·诺顿杀毒软件正式版用户找回密码的方法
• ·卡巴斯基12月10日——16日一周病毒报告
• ·节哀顺便病毒感染安全软件致防御失效
• ·江民12月19日病毒播报：蠕虫家族新变种
• 以身试毒 打造自己的电脑病毒实验室 相关软件
• ·毒巧克力命案
• ·揭开尘封四个世纪的悬案：《毒药52》
• ·巫毒拳X2
• ·《毒气室》
• ·《毒蛇窝》
• ·《毒蜘蛛》
• ·我的毒药送给谁
• ·丁丁历险记－红钳螃蟹贩毒集团
• ·春毒
• ·上海毒药

上一篇:Win Vista下删除手写个性化信息

下一篇:Photoshop图片合成[蒙板全揭密]

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐