反病毒工具之病毒诊断程序(更新版增加智能行为分析功能)

最新推荐文章于 2022-11-02 22:02:00 发布
最新推荐文章于 2022-11-02 22:02:00 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 工具 hook email blog api 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenhui530/article/details/2091185

程序简介:
        本程序是一个ring3级的病毒诊断程序,利用了ring3下的API   HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒的行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成。这两天一直在更新这个程序,增加了感染型病毒的智能分析功能并做出警告。如图:


目前“病毒诊断”程序更新版可以智能判断出两种类型病毒~`
一种是类似熊猫烧香的那种追加式病毒。
另一种是感染入口点的或者更改入口点偏移注入的病毒。

使用方法:
        使用方法很简单。可以简单的通过批处理来完成。比如下面批处理:
        文件名:病毒诊断.bat
        ::后面跟需要监视的程序即可,如果路径中带有空格请加""号。
        VirusMonitor.exe   c:/windows/system32/taskmgr.exe
        pause 

测试文件下载地址:https://p-blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/11.jpg
把"11.jpg"更名为"11.rar"即可。

你在使用中有更好的建议可以用以下方式联系我:
1,QQ:285305530   回答:陈辉(chenhui),请写好说明:“病毒分析”
2,EMAIL:chenhui00530@163.com  

chenhui530
关注
作业三 使用病毒分析工具病毒进行分析
m0_56948411的博客
06-04 1292
作业三 使用病毒分析工具病毒进行分析实验目的1、学习和掌握如何使用工具病毒进行分析。2、学习和掌握病毒的各项行为,并对行为做出。实验环境操作环境:Windows7实验工具:腾讯哈勃分析系统、Process Monitor、PeiD、IDA pro、Regshot实验原理通过几种病毒分析工具,对病毒进行分析。实验过程与分析 如图1-1所示,使用腾讯哈勃分析系统对病毒进行分析。如图1-2所示,上传病毒worm文件到系统中,分析出来的结果是“高度风险“。下面有病毒的详细信息。 如图1-3所示,首先是基本信息,
安全防御第四天知识总结--(恶意软件、反病毒技术)
m0_56409728的博客
03-29 760
该篇文章主要介绍什么是恶意软件,恶意软件的免杀技术,什么是反病毒技术,反病毒技术的工作原理,防病毒网关。
病毒分析常用软件
kernweak的博客
08-20 1998
Process Explorer进程浏览器,可以使用验证 Dependency Walker探索动态链接函数 RegShot 注册表比较工具 ApateDNS 查看恶意代码发出DNS请求。 Netcat进行网络监控 Wireshark 抓包 INetSim 基于linux模拟常见的网络服务软件 Process Explorer 可以看加载的dll还有handle Process M...
病毒行为分析初探(一)
weixin_33887443的博客
11-14 894
病毒行为分析初探(一) 病毒、木马,一对讨厌的家伙,可就是有人对此乐此不疲。那些制造病毒、木马的人就是会武术的流氓啊。 病毒和木马原来还是有点区别的。 病毒一旦侵入您的电脑,打砸抢摔,胡作非为,不把你的计算机搞死也得弄个瘫痪,非常张扬,为恐别人不知道他的存在,另外他通常还有传播感染的能力,折腾一台还不过瘾,欲拖垮一大片,肆意嚣张。那些病毒的...
病毒分析常用工具
哆啦安全
09-14 1716
FileMonitor(系统文件监视器) 查壳工具 ProcessMonitor(监控程序运行) StudyPE+查壳PE样本的导入表 upx脱壳工具 Windows可执行二进制文件静态分析取证工具 查看PE文件信息工具 PYG密码学综合工具 RECalcTool.app.ver2.3.win QT静态编译单文件版本 https://pan.baidu.com/s/151UVHKb7gjviX...
EXE行为分析工具
01-01
分析EXE文件行为,可以用于下载文件试运行可能是病毒的文件,且不会对系统造成破坏
HijackThis.rar反病毒 反间谍程序
01-08
反病毒和反间谍软件领域,HijackThis的独特之处在于它不进行实时保护,而是提供了一种手动诊断和修复的方法。当用户运行HijackThis并进行扫描时,它会生成一份详细的报告,列出系统中可能被恶意软件修改的各种元素...
勒索病毒应急自救手册第二版:种类、诊断与应急处置
3. **使用反病毒软件**:启动受感染计算机的反病毒软件进行扫描和清除工作。确保反病毒软件是最新版本,以便包含最新的病毒库。 4. **恢复数据**:如果没有及时备份数据,可考虑使用数据恢复工具尝试恢复被加密的...
天琊V1.0:全能型安全反病毒辅助工具介绍
在这个上下文中,它可以理解为是“天琊”系统工具的一个特定日期的版本,这有可能是“天琊 V1.0(测试)”之前的某个版本或更新。 总结来说,“天琊2008系统工具”是一个集安全检测、进程管理、文件管理、系统服务...
计算机病毒检测清除免疫.ppt
10-11
例如,异常行为检测、代码相似性分析和沙箱技术都是启发式扫描的一部分,它们提高了反病毒软件对零日攻击的防御能力。 总结来说,理解和掌握计算机病毒的检测、清除和免疫至关重要,因为病毒威胁始终存在于数字世界...
软件行为分析工具
02-10
软件行为分析工具
天琊2008系统工具
08-21
“天琊 V1.0(测试)”是一款集进程管理,文件管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具
世界最搞恶意程序 无毒,,
08-03
世界最搞恶意程序 无毒,,可试验可吓人 恶搞程序。。。。。。。。
病毒分析工具和使用方法(二)——分析方法
lirunling的博客
12-05 5751
所有可疑文件的分析都是在虚拟机中进行的,虚拟机中内置了病毒分析所要用到的各类工具和软件(各类工具详见上一篇博客),根据可疑文件分析的一般流程,对文件进行分析,得出分析结论。 上传漏洞平台检测 分析一个可疑文件时,第一步就是上传该文件到开源的病毒检测平台进行检测,病毒库收录了数量庞大的已经提交过的病毒文件,当上传可疑文件时,检测平台会计算文件的md5或hash值,与收录在库中的文件进行对比,...
病毒分析系列3 | 初步动态分析工具使用
SpaceSec的博客
11-02 936
接上篇。使用动态分析工具病毒进行初步分析,可以确定和获取到病毒的相关操作其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。
病毒分析教程第二话--动态行为分析
安全杂货铺
07-07 3934
静态特征分析 教程参考自《恶意代码分析实战》 程序来自:http://www.nostarch.com/malware.htm 静态特征分析可以说是分析一个病毒的前奏,属于比较简单的分析分析环节包括:VT检测、编译时间、加壳信息、导入函数、可疑字符串,等等。 Lab 1-1 本节实验使用到两个样本Lab01-01.dll和Lab01-01.exe。 VT检测 ...
反病毒工具病毒诊断程序
chenhui530的专栏
01-27 2453
程序简介:    本程序是一个ring3级的病毒诊断程序,利用了ring3下的API HOOK技术监视了特定程序和其所有子进程的文件,注册表,进程,线程,内存的全面操作,并记录在日志文件中(日志文件名叫“myText.txt”在和程序同一目录中)。通过此程序可以帮助一些专业人士分析病毒行为,进而做出一些防范措施。程序从前天开始开发昨天初步完成,今天完成了简单的测试。从测试中发现了一些问题需要解决
推荐6款在线软件行为分析系统(沙盒)
热门推荐
把梦想放飞在蓝色的天空里...
11-20 1万+
所谓沙盒,顾名思义就是创建一个虚拟的环境,让文件在其中执行,通过分析文件的动作来判断该文件是否为恶意程序。以下推荐几款:   1.Anubis–http://anubis.iseclab.org/index.php     速度较快,结果也很详细,还可以把结果发送到指定邮箱中,可选择上传文件或填写文件URL,可扫描APK文件。   2.Comodo Instant Malware Analy
一款勒索病毒分析
richard1230的博客
04-06 2079
样本概况 样本信息 测试环境及工具 分析目标 具体行为分析 主要行为 恶意代码分析 恶意软件本体的行为: 样本概况 样本信息 MD5值:bba660ab32606478a78ec7dff64ed81c SHA1值:826ccd5c2535360915fe9f81ac8b3663b21be285 CRC32:3d34e7bc 恶意软件行为: 此恶意软...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值