EQ分析病毒行为用什么规则
同题目,如果没有现成的规则,跟我说下怎么自己设一下也可以[:13:] 会问这个问题的都不会用HIPS会用HIPS的都不会问这个问题
不推荐LZ用HIPS测毒 [quote]原帖由 [i]没注册[/i] 于 2008-8-9 20:31 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4432932&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
会问这个问题的都不会用HIPS
会用HIPS的都不会问这个问题
不推荐LZ用HIPS测毒 [/quote][:01:] [:01:] [:01:]
把保护模式设为全部询问加日志记录,文件保护规则加通配符*,所有文件的创建,读取,删除,修改启用日志功能
[[i] 本帖最后由 向东 于 2008-8-10 13:07 编辑 [/i]] 不设任何规则,操作全部设成询问,把病毒在沙盘里运行 [quote]原帖由 [i]向东[/i] 于 2008-8-10 03:12 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4438753&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
[:01:] [:01:] [:01:] [/quote]纯表情![:16:] 需要一个熟悉的过程,楼上的应该也都是从新手进化来的吧。 楼上两位的方法会把很多与 某病毒测试无关的东西一起带进来
而且极其繁琐 不建议
基本同意 没注册的观点 [quote]原帖由 [i]lsyer[/i] 于 2008-8-11 22:26 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4464688&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
楼上两位的方法会把很多与 某病毒测试无关的东西一起带进来
而且极其繁琐 不建议
基本同意 没注册的观点 [/quote]会吗~~[:16:] 我这样做很久了[:15:],仔细查看反而分析的更清楚,最多把加载库文件设成允许 我直接套用大将军的安静规则,基本上看日志就能分析出是否病毒。
全程跟踪行为用comodo v3似乎更方便。 [quote]原帖由 [i]polly5771[/i] 于 2008-8-12 11:45 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4468873&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我直接套用大将军的安静规则,基本上看日志就能分析出是否病毒。
全程跟踪行为用comodo v3似乎更方便。 [/quote]老大也在这逛逛~~
回复 10楼 yzx714 的帖子
以后就来这里召开鹦鹉家族会议了[:01:]现在还在用EQ 3.41测毒。[:01:] [quote]原帖由 [i]polly5771[/i] 于 2008-8-12 13:31 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4469810&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
以后就来这里召开鹦鹉家族会议了[:01:]
现在还在用EQ 3.41测毒。[:01:] [/quote]我用b2,更好更强大[:18:] [:11:] 怎么这么多鹦鹉呢? [quote]原帖由 [i]童話ゼ影子[/i] 于 2008-8-12 15:27 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4470804&ptid=303057][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
[:11:] 怎么这么多鹦鹉呢? [/quote]卡饭生态环境得到改善~~[:24:]
回复 14楼 yzx714 的帖子
[url]http://bbs.kafan.cn/thread-304407-1-1.html[/url]呵,以身作则,请不要水贴 * 询问
页:
[1]