09-14-2011، 10:49 AM
سلام:
دوستان برای انالیز فایل من اطلاعات زیادی ندارم و براتون گذاشتم
-به این سایت سری بزنید
http://www.hexworkshop.com
-معمولا برای انالیز مهندسان معکوس Malware از SoftICE استفاده میکنن
-این هم یک مقاله از سایت برنامه نویس برا ی انالیز فال ها
دانلود
-این هم یک سایته برای انالیز ویروس
ببین
-این هم برا ی تغییراتی که ویروس ها در کامپوتر ایجاد میکنن
-virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس
-regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه
-filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده
-apimon که توابع api که ویروس فراخوانی میکنه هست
-از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg
-البته این هم برای انالیز خوبه
Casit Virus Analyzer 1.0
دوستان برای انالیز فایل من اطلاعات زیادی ندارم و براتون گذاشتم
-به این سایت سری بزنید
http://www.hexworkshop.com
-معمولا برای انالیز مهندسان معکوس Malware از SoftICE استفاده میکنن
-این هم یک مقاله از سایت برنامه نویس برا ی انالیز فال ها
دانلود
-این هم یک سایته برای انالیز ویروس
ببین
-این هم برا ی تغییراتی که ویروس ها در کامپوتر ایجاد میکنن
-virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس
-regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه
-filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده
-apimon که توابع api که ویروس فراخوانی میکنه هست
-از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg
-البته این هم برای انالیز خوبه
Casit Virus Analyzer 1.0
![[عکس: PIC2008317646563322.JPG]](http://www.planet-source-code.com/Upload_PSC/ScreenShots/PIC2008317646563322.JPG)