请教大佬们使用的是哪款行为分析工具来分析的~~~~~
RT,做个统计,求学一下PS:恭喜成立新版块
[[i] 本帖最后由 shinequan 于 2008-7-3 12:19 编辑 [/i]] 我要用eq沙盘
可惜现在还没有做好
所以先不分析[:01:] 随便吧,你用的哪个HIPS就用它来分析好了 [quote]原帖由 [i]baerzake[/i] 于 2008-7-3 13:03 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4031487&ptid=280995][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
随便吧,你用的哪个HIPS就用它来分析好了 [/quote]
不至于用DW吧,至少是手动的,技术成熟且功能完善的,EQ,PS啊 局长的TF kill all[:14:]
回复 4楼 shinequan 的帖子
分析当然是用手动HIPS啊,我说是随便哪种手动HIPS,不过DW和SBIE 这种沙盘一样可以分析的 SBIE+EQ 感染型的用SBIE数据比较清晰 [quote]原帖由 [i]baerzake[/i] 于 2008-7-3 13:32 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4031711&ptid=280995][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]分析当然是用手动HIPS啊,我说是随便哪种手动HIPS,不过DW和SBIE 这种沙盘一样可以分析的 [/quote]
DW貌似有些会漏,不是太全面 EQ 呀 有时候用沙盘 EQ吧 中网S3~~~只要规则和函数设置好~~~基本无敌~~不过要了解点编汇编程~~~不了解的人就会用得很不顺手~~ 用hips测,实际上就是贴日志.
hips保护不到的地方没日志,这也算行为分析?
这个与 贴杀软查毒结果 有什么区别? 但是贴了 别人可以依据这个添加规则防 杀毒软件就不行了…… 新行为 或 更细致的行为 是贴不出来了. 用EQ的沙盘不错,可惜现在还问题多多 偶在虚拟机里用comodo分析 [quote]原帖由 [i]ryz0088[/i] 于 2008-7-4 22:09 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4047884&ptid=280995][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
中网S3~~~只要规则和函数设置好~~~基本无敌~~不过要了解点编汇编程~~~不了解的人就会用得很不顺手~~ [/quote]
莫非是中网s3的内核人员?s3的规则可以设置函数拦截?还有汇编? EQ还是难用点 设置不惯 不听话
还是comodo 好用 [quote]原帖由 [i]211[/i] 于 2008-7-5 16:50 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4054437&ptid=280995][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
莫非是中网s3的内核人员?s3的规则可以设置函数拦截?还有汇编? [/quote]
s3可以拦截一些api函数,可惜老是蓝屏[:27:]
页:
[1]
2