大家好
是這樣的
平常我測試軟體有沒有病毒都是
Virtual Box 內 用Sandbox去看病毒會藏在哪
或者直接開啟 在用工作管理員去看
有人有比較高階一點的找病毒方式嗎？

你會用autoruns與pe與tcpview嗎傳統的病毒你是抓不出來的 一般練習是由木馬類的惡意軟體開始練，所以才建議看log因為僅適用到w7.10還要再找。如果是自己即時上機排除 autoruns與tcpview就能查了

幹嘛浪費時間，HitmanPro比你看到脫窗還準不太懂要找什麼？是說分析檔案有沒有問題嗎

我不想和只會依賴掃描器的小白講話你知道有各安檢項目叫系統完整性驗證嘛？換句話說 沒有給掃描器 就認為不能解決問題了？

討論個找病毒也能起蒸液 年輕人真不簡單!

年輕氣盛 呵呵～

很複雜?也是啦。這裡有幾人上過ceh?

無心討論問題就閃邊去，幹嘛在這倚老賣老，真幼稚

我想D大的意思是指遇到掃描器掃不到東西的時候 至少要有自己利用一些軟體工具去解決問題當遇到掃不出來的 還不是要請教別人 不然就重灌了事然後原PO的方法偏單純測試 想要高階的話可以實戰畢竟有些病毒會去偵測虛擬機

autoruns 跟 tcpview 最基本ProcessExplorer filemon 也要會看

我不知道你說折騰是怎樣的怕麻煩，妳要找出系統中不正常的惡意軟體本來就很複雜，就好像你要請一個修腳踏車的師如果你沒學過系統的或任何認證的課，我不知道你所謂的進階的方式是想要怎樣。是想要找工具去比對還是說你想要用防毒廠商的工具列好分類讓你殺師父去修汽車一樣。然後我不知道為何你們都習慣講幹話，好像你走去機車店連機油與機車要怎樣選有啥注意事項都不清楚就說老闆我要自己換油一樣。要嘛你自己要背註冊表起動項服務項系統排成與驅動列表。自架乾淨系統去產生驗證表去對去練。不然就是現成廠商工具去掃描驗證項目。不然就自己多做磁碟備份就這幾樣。你要討論是你開autoruns或其他工具去劫圖看你哪些項目可疑。看完就刪文吧沒有意義

有巨人肩膀不佔 在那玩

很厲害ㄛ!

以前的話會用Process Monitor去看，現在還有沒有更新就不知道了