在分析病毒过程中,要么使用各种监控工具进行监控,但是这要从众多的信息中筛选病毒信息,工作麻烦枯燥,而更为苦恼的是看那些繁杂的反汇编代码,如果病毒样本没有加密,没有加壳那还要容易些,但是当今流行的病毒使用了大量的反分析技术,如反调试,花指令,加壳,加密,双进程,远程注入,服务等等。一旦病毒使用这些反分析技术,这使得病毒分析工作变的非常困难。这里推荐mymonitor,可以将病毒样本直接拖放到mymonitor监控工具中,然后它将监控该样本所调用的大多数病毒相关的api,待病毒退出后将生成一份报告。这样,分析人员无需再去解密,脱壳,去花指令。它简化了病毒分析工作
精品软件
下载地址
- PC版
360离线病毒库(64位)正式版1.2.1.1318官方版
360安全卫士国际版正式版11.0.0.1127官方版
火绒恶性木马专杀工具正式版1.0.0.32官方版
McAfee Stinger 32位正式版12.1.0.2821官方版
Emco Malware Destroyer正式版8.2.25.1162官方版
QQ电脑管家2021 v12.0.18021.202 官方最新版
