求教崔衍渠老师关于病毒分析测试方法！

来源：百度知道编辑：UC知道时间：2024/08/20 20:33:41

前段时间看了很多高手写的关于病毒分析的报告，于是我也尝试着自己分析病毒。但是经过几次的尝试我发现我对分析病毒的过程是一点头绪都没有，不知道从哪开始，该怎么做。现在诚心请教崔衍渠老师：应该通过什么方法，用什么辅助软件分析病毒的？当运行一个病毒样本后，怎么知道该病毒在系统里创建了什么文件，修改了什么文件，注册表值？还有就是我有几次遇到过用iceword，killbox,unlocker杀不掉的病毒和进程，我找到了其在注册表里的键值，但是连注册表里的键值也删不掉，请问该怎么处理？谢谢了！！！

简单说两句，因为这个话题实在是太大。

第一：熟悉系统。常见系统进程用搜苏引擎。
第二：多看日志你可以看我的博客上的案例，可以多问几个为什么，最好能有人带你，但我最近很忙很忙，可以找别的大虾当你师傅。

第三：熟悉 SRENG的用法，许多高手都是通过他学习了很多很多。。

崔衍渠

删进程，删文件，改注册信息，我觉得大概都是这样的一个过程。偶也来学习一下

我只知道某些杀毒的软件是分析病毒特征码！

还有一种方法是分析CRC码！

求教崔衍渠老师关于病毒分析测试方法！求教电脑高手关于病毒关于病毒~~求教~谢谢~!! 【邀请崔衍渠老师帮助分析解决卡巴斯基杀不掉的病毒】关于分家求教各位老师高分---关于dxdiag的测试结果分析崔衍渠老师帮忙分析我的系统中病毒了吗？【邀请崔衍渠回答】请崔衍渠老师帮忙分析我的系统中病毒了吗(谢谢)？【邀请崔衍渠回答】请崔衍渠老师帮忙分析我的系统中病毒了吗？【邀请崔衍渠回答】我的机子病毒如何处理？请崔衍渠老师帮忙分析我的系统中病毒了吗？