天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對某個進(jìn)程進(jìn)行分析的一些技巧 [打印本頁]
      

      
作者: 關(guān)大哥    時間: 2009-4-16 10:18
      
標(biāo)題: 【轉(zhuǎn)】微點(diǎn)對某個進(jìn)程進(jìn)行分析的一些技巧
      微點(diǎn)對某個進(jìn)程進(jìn)行分析的一些技巧
      
) y' _) T; t8 ]  t9 |( B/ h" `
      
  $ f2 h, G( J- ]3 W9 d
      
今天無聊看看幾個新樣本,下載 后順手掃描了下,竟然報(bào)6個毒,嚇了一跳,打開一看,原來里面還有6個過微點(diǎn)的樣本!~~~
      
% m9 \+ H- D  K6 V8 U4 w& Z. `% e" M3 J# ~; L
      
其中一個是“B-11”,試著運(yùn)行了下,看看微點(diǎn)的反應(yīng)!沒想到5號的版本還是殺不了,順利運(yùn)行?。。?font class="jammer">+ G; M7 e, Q2 D" g! W
      
  0 f! a; w/ h  |- N# C; l/ |& Z( k
      
突然想到:假如我們不知道這是個病毒,無意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問題時,能否用微點(diǎn)查看呢?從而幫助我們手動查殺呢?(微點(diǎn)監(jiān)控全開)# l7 P2 R, e. D' u3 b) ~/ n
      
于是,寫了以下的文字,不知對不對,與同好共享!
      
. u. ^4 e' g& |4 m0 y* A1 W1.雙擊病毒,微點(diǎn)無提示,查看進(jìn)程已經(jīng)運(yùn)行。# M+ k4 x3 a4 u$ |
      

      
* H0 z6 y/ O# n  1
      
! ~9 |4 P. J0 b/ h- A : c, V: `3 H, O5 [* z
      
系統(tǒng)略變慢,不明顯。隨后在電腦右下角出現(xiàn)一個提示,如圖。實(shí)話講,這個提示做的很有迷惑性,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)??!
      
/ Z$ D" Q" e3 m  
      
4 {9 `' |/ e' i6 y4 M
      
& F, o5 r( v1 `: |" I2.打開微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動,但頻繁的啟動退出一個 svchost.exe 進(jìn)程,活動頻繁,感覺不正常。圖- P6 R% U2 [: n" j. C  J6 z
      
  2, H/ \9 ^0 a; C/ y$ ?; y( N
      
 
      
% o" b( v% s$ C( y) H7 a/ H3.查看其進(jìn)程的流量及開發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接,由于關(guān)閉了網(wǎng)絡(luò),暫時流量是零。圖 5
      
* C# A6 @" v+ c) y/ T 
      
  I/ E% v1 W, W) I+ ?7 r; b  h) e如果不是自己熟悉的進(jìn)程,那么向外鏈接,其行為已是可疑。進(jìn)一步查看。
      
2 X. C0 H5 Y1 ^( D4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息,有程序相關(guān)信息和進(jìn)程相關(guān)信息。 個人比較喜歡微點(diǎn)的這個功能,查殺木馬比較簡便實(shí)用。
      
: C* r, u  V; U6 _6 I5 i  3
      
2 B6 E8 l6 x7 A5 X# X5 q9 F- l 
      
% I1 T8 ^- y8 D( }/ f
      
+ h  S, u1 z1 Q7 K4 z  
      
) l  c& x6 s' A4 x5.選擇其中一個,可查看此進(jìn)程的來源和去向。誰生成的它,它生成后干了什么,都可以發(fā)現(xiàn)。有助于手動殺毒。
      
2 B2 ~+ x  f: z) }  O  
      
! l8 `, v6 q4 {6 U  4
      
" _& R9 `2 @0 b1 @& z( w5 ? 
      
( m# x; D+ {0 A$ f6.當(dāng)你發(fā)現(xiàn)有這些問題后,如果無法確定,可以用其他殺軟掃描一下。如果還是不放心,可以提交官方看看。當(dāng)然,前提是你不知道這是個病毒! 70 L7 |  X. A; G& M! ]6 H
      
 6# z) Y2 A2 h1 {- G
      
  7 Y, b, ^( a, u4 m3 a
      
微點(diǎn)是個不錯的軟件,官方認(rèn)為它的智能化非常高。但一個病毒過了微點(diǎn)時,它作為一個強(qiáng)大的系統(tǒng)分析工具是非常不錯的。; n: \! T: I5 c4 g
      
個人以為,真正能用好微點(diǎn),可不容易。3 z) m: j  N2 n" D$ \9 r
      
它是挺適合新手,但要用好它,非得高手不可!% T  R7 [& [9 E* E
      
寫了這些,沒有技術(shù)性的東西,但愿能幫到大家~·
      
( h: A5 |8 G4 m% `6 E+ ~1 ^pS:一個軟件僅僅是個工具,用的手順了都很好用的。又何必非要分出個你強(qiáng)我弱呢?何況,能分得出么?~8 c( j" D) z7 b& `' @9 @) c
      
    微點(diǎn)是不錯,但它不是神仙!; `6 [% X0 }7 o; B1 S
      
    殺毒100%,它也還是個軟件而已,不用奉上天;
      
8 q- g  c1 O6 p  `( v$ Q: y9 V, n% w    一個都?xì)⒉坏?,它也就是個軟件而已,不用貶到底!9 D  j4 A7 Q2 E. Y( {
      
    軟件而已嘛,我們哪個好用用哪個,哪個適合用哪個~行吧~~呵呵




      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5