且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事

病毒行为分析初探(二)

更新时间:2022-09-18 20:05:52


病毒行为分析初探(二)
 
为了进一步了解这个病毒木马,我的计算机做了回小白,同时还将我的杀毒软件卸了,看看他究竟是怎么样折腾的。
我的分析是从这几个方面入手:病毒木马运行后,计算机里文件有何变化;注册表有何变化;进程有何变化;端口有何变化。为此,我用了两个工具,一个是Total Uninstall 5,还有一个是XueTr。前者监视文件、册表变化;后者则监视进程、端口变化。
运行病毒前,我做了进程和端口截图
病毒运行前的进程截图
病毒行为分析初探(二)
 
 
 
 
 
 
 
 
病毒运行前的端口截图

病毒行为分析初探(二)


本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/750491