微點(diǎn)對(duì)某個(gè)進(jìn)程進(jìn)行分析的一些技巧: u- W8 e! T" ^9 f
0 d* F, P. Q5 v. }" i+ Z
5 l+ @2 S% Q( h今天無(wú)聊看看幾個(gè)新樣本,下載 后順手掃描了下,竟然報(bào)6個(gè)毒��,嚇了一跳��,打開一看��,原來(lái)里面還有6個(gè)過(guò)微點(diǎn)的樣本�����!~~~
4 E7 O& ~/ b; L" ^6 k# W' |8 s) J6 G* ?5 c0 S6 \
其中一個(gè)是“B-11”���,試著運(yùn)行了下����,看看微點(diǎn)的反應(yīng)�����!沒(méi)想到5號(hào)的版本還是殺不了��,順利運(yùn)行?�。�。?font class="jammer">7 j; a6 [ S- Q X
- c2 V7 E y( Z1 u+ y
突然想到:假如我們不知道這是個(gè)病毒�,無(wú)意中運(yùn)行了該怎么辦?當(dāng)我們發(fā)現(xiàn)系統(tǒng)有問(wèn)題時(shí)���,能否用微點(diǎn)查看呢���?從而幫助我們手動(dòng)查殺呢?(微點(diǎn)監(jiān)控全開); K" d3 H1 ~/ \
于是�,寫了以下的文字,不知對(duì)不對(duì)�,與同好共享!
$ Q2 y2 o" d% ?2 Z" N. Z1.雙擊病毒�����,微點(diǎn)無(wú)提示�����,查看進(jìn)程已經(jīng)運(yùn)行���。
7 _' L1 q6 S2 I5 s) r
: a9 }/ i+ a7 P4 Y# w. t7 N 1, h# J& V- ]8 b: c7 {; G
![]()
2 U- v& ~1 s3 e6 L系統(tǒng)略變慢���,不明顯��。隨后在電腦右下角出現(xiàn)一個(gè)提示����,如圖�����。實(shí)話講��,這個(gè)提示做的很有迷惑性�����,挺討人喜歡的~~ 一般的朋友很容易上當(dāng)?��?�!
/ Z( Q( e; b( K - L/ s2 L9 y( P2 w- J% E! F4 J
6 V7 }6 N7 {8 S" `/ M
2.打開微點(diǎn)查看進(jìn)程,B-11進(jìn)程已啟動(dòng)�,但頻繁的啟動(dòng)退出一個(gè) svchost.exe 進(jìn)程,活動(dòng)頻繁�,感覺(jué)不正常。圖6 A5 ?6 w, c3 G
23 d) O- E) F; U9 ?1 c6 ~
![]() ( K& y! c; |0 a1 C& {
3.查看其進(jìn)程的流量及開發(fā)端口,發(fā)現(xiàn)已經(jīng)向外鏈接���,由于關(guān)閉了網(wǎng)絡(luò)���,暫時(shí)流量是零。圖 5
k( X+ O$ q# z1 Y' {4 p) j* ~![]() ( L2 s/ F0 \0 J5 B+ H3 M o$ R
如果不是自己熟悉的進(jìn)程���,那么向外鏈接�,其行為已是可疑�����。進(jìn)一步查看�。& `2 G8 m3 M9 Y! Z8 m6 N1 Z
4.在此進(jìn)程上面點(diǎn)擊右鍵,出現(xiàn)此進(jìn)程的相關(guān)信息���,有程序相關(guān)信息和進(jìn)程相關(guān)信息����。 個(gè)人比較喜歡微點(diǎn)的這個(gè)功能�,查殺木馬比較簡(jiǎn)便實(shí)用。
: \8 |$ `' x9 Q0 L$ V9 j 3
- N2 Y# O, u# E6 |![]() 7 \/ X# V2 Y) ?: b
) Q/ c+ P: z) q% B: X5 j
! r4 |- M- |. @# ^, u
5.選擇其中一個(gè)�����,可查看此進(jìn)程的來(lái)源和去向。誰(shuí)生成的它�,它生成后干了什么,都可以發(fā)現(xiàn)����。有助于手動(dòng)殺毒。3 r+ B7 L' h$ r& a
; }$ S! S) D8 I+ L @) D( `
40 R; `5 _4 @6 N5 G8 L
![]()
0 ]: f8 ~6 f$ ~0 d- d% Q9 v6.當(dāng)你發(fā)現(xiàn)有這些問(wèn)題后�����,如果無(wú)法確定����,可以用其他殺軟掃描一下。如果還是不放心���,可以提交官方看看����。當(dāng)然�����,前提是你不知道這是個(gè)病毒�����! 7$ Z9 |; A6 Y: W; Q4 `/ O
![]() 6
1 H# `; G( I; C u4 V# I![]() ' N& ^6 O% `- d. p4 a, r" @; D
微點(diǎn)是個(gè)不錯(cuò)的軟件�����,官方認(rèn)為它的智能化非常高��。但一個(gè)病毒過(guò)了微點(diǎn)時(shí)�,它作為一個(gè)強(qiáng)大的系統(tǒng)分析工具是非常不錯(cuò)的。" L" O+ ^' k1 {- b9 |7 f# \
個(gè)人以為����,真正能用好微點(diǎn),可不容易���。& |0 P6 D: I% I q5 {
它是挺適合新手�,但要用好它��,非得高手不可�����!
) d( X% S; ]! I* e寫了這些,沒(méi)有技術(shù)性的東西��,但愿能幫到大家~·
5 |3 h& u2 g$ G* U7 rpS:一個(gè)軟件僅僅是個(gè)工具�,用的手順了都很好用的。又何必非要分出個(gè)你強(qiáng)我弱呢��?何況����,能分得出么?~
* i% s0 O k# ~4 r8 Y1 B+ ?3 { 微點(diǎn)是不錯(cuò)�,但它不是神仙!8 {4 T9 r- o- Y. K: }! m
殺毒100%���,它也還是個(gè)軟件而已����,不用奉上天��;- I3 \9 Z3 z, F Z3 t: t3 W
一個(gè)都?xì)⒉坏?��,它也就是個(gè)軟件而已��,不用貶到底�!
) _& R( X8 T% O4 F: P% ] 軟件而已嘛,我們哪個(gè)好用用哪個(gè)�����,哪個(gè)適合用哪個(gè)~行吧~~呵呵 |
發(fā)表于 2009-4-16 10:18:47
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡