推 DINJIAPC: 你會用autoruns與pe與tcpview嗎06/04 03:21
→ DINJIAPC: 傳統的病毒你是抓不出來的 一般練習是由木馬類的惡意軟06/04 03:24
→ DINJIAPC: 體開始練,所以才建議看log06/04 03:24
以前有碰過SREng
但後來發現沒更新 在那之後就沒在看類似log的了...
推 DINJIAPC: 因為僅適用到w7.10還要再找。如果是自己即時上機排除 au06/04 04:12
→ DINJIAPC: toruns與tcpview就能查了06/04 04:12
→ brianuser: 幹嘛浪費時間,HitmanPro比你看到脫窗還準06/04 06:53
→ brianuser: 不太懂要找什麼?是說分析檔案有沒有問題嗎06/04 06:54
分析檔案感覺很複雜
太嚴重可能直接選擇重灌XD
推 DINJIAPC: 我不想和只會依賴掃描器的小白講話06/04 07:23
推 DINJIAPC: 你知道有各安檢項目叫系統完整性驗證嘛?換句話說 沒有06/04 07:38
→ DINJIAPC: 給掃描器 就認為不能解決問題了?06/04 07:38
病毒複雜點 當然考慮自身功力就沒辦法了
想說在沒辦法以前可以折騰一下XD
→ lokiwash: 討論個找病毒也能起蒸液 年輕人真不簡單!06/04 10:56
有競爭才有進步(?)
→ zbug: 年輕氣盛 呵呵~ 06/04 11:31
推 DINJIAPC: 很複雜?也是啦。這裡有幾人上過ceh? 06/04 12:14
推 ANiZan9991: 無心討論問題就閃邊去,幹嘛在這倚老賣老,真幼稚 06/04 12:33
→ fatstan: 我想D大的意思是指遇到掃描器掃不到東西的時候 至少要有 06/04 13:12
→ fatstan: 自己利用一些軟體工具去解決問題 06/04 13:13
→ fatstan: 當遇到掃不出來的 還不是要請教別人 不然就重灌了事 06/04 13:16
推 fatstan: 然後原PO的方法偏單純測試 想要高階的話可以實戰 06/04 13:25
→ fatstan: 畢竟有些病毒會去偵測虛擬機 06/04 13:27
高階的自認無心以及沒能力學習 基本會就好 ...
推 mathrew: autoruns 跟 tcpview 最基本 06/04 13:31
→ mathrew: ProcessExplorer filemon 也要會看 06/04 13:31
會往這幾樣去學習的!
推 DINJIAPC: 我不知道你說折騰是怎樣的怕麻煩,妳要找出系統中不正常 06/04 20:42
→ DINJIAPC: 的惡意軟體本來就很複雜,就好像你要請一個修腳踏車的師 06/04 20:42
→ DINJIAPC: 如果你沒學過系統的或任何認證的課,我不知道你所謂的進 06/04 20:53
→ DINJIAPC: 階的方式是想要怎樣。是想要找工具去比對還是說你想要用 06/04 20:53
→ DINJIAPC: 防毒廠商的工具列好分類讓你殺 06/04 20:53
推 DINJIAPC: 師父去修汽車一樣。 06/04 20:56
→ DINJIAPC: 然後我不知道為何你們都習慣講幹話,好像你走去機車店連 06/04 21:01
→ DINJIAPC: 機油與機車要怎樣選有啥注意事項都不清楚就說老闆我要自 06/04 21:01
→ DINJIAPC: 己換油一樣。 06/04 21:01
推 DINJIAPC: 要嘛你自己要背註冊表起動項服務項系統排成與驅動列表。 06/04 21:17
→ DINJIAPC: 自架乾淨系統去產生驗證表去對去練。不然就是現成廠商工 06/04 21:17
→ DINJIAPC: 具去掃描驗證項目。不然就自己多做磁碟備份就這幾樣。你 06/04 21:17
→ DINJIAPC: 要討論是你開autoruns或其他工具去劫圖看你哪些項目可疑 06/04 21:17
→ DINJIAPC: 。 06/04 21:17
→ DINJIAPC: 看完就刪文吧沒有意義 06/05 11:50
不複雜的方式就可能是軟體去看 辨別 是否惡意軟體
也沒要繼續往上爬的意思了
至少要知道自己電腦是否中毒 辨別資料有沒有亂傳
我表達不清楚 抱歉 QQ
推 asz448151: 有巨人肩膀不佔 在那玩 06/05 16:55
推 star123: 很厲害ㄛ! 06/05 17:10
推 junorn: 以前的話會用Process Monitor去看,現在還有沒有更新就不 06/06 10:58
→ junorn: 知道了 06/06 10:58
※ 編輯: Hakan (113.61.144.49), 06/06/2017 11:37:51