ウイルスの可能性があるファイルがあります。サンドボックス環境の何らかの形でファイルを実行し、変更しようとしているファイル、または基本的に実行しようとしているものを追跡したいと思います。これを行うには、どのようなソフトウェア ツールと知識が必要ですか?
私のシステムはWindows 7です。
3 に答える
4
これをリバース エンジニアリングとしてプログラミングのコンテキストで見てみます。できることは次のとおりです。
- Microsoft SDK の depends.exe を使用して、どの API が呼び出されるかを把握してください。また、それが参照している記号を確認することもできます。
- http://www.sysinternals.comのprocexp.exe / tcpview.exe / filemon.exe / regmon を使用して、実行時のプロセスのアクティビティを確認します。
- Microsoft の WinDbg デバッガーで実行して、何が起こっているかを調べてください。
もちろん、さらに進むこともできます。Zyphrax が彼の回答で示唆しているように、コードが危険であると仮定して、何らかの形式の仮想マシン内でこれを行うのが最善です。
于 2010-02-13T22:35:53.763 に答える
1
Microsoft Virtual PC または VMWare ワークステーション/プレーヤーで仮想マシンをセットアップできます。
これにより、マシン/システムへの害を防ぐことができます。
ウイルスの動作を確認するには、レジストリ/ファイル システムの変更とネットワーク アクティビティを監視します。これらのアプリケーションは Google で簡単に見つけることができます。sysinternals には無料のアプリケーションがいくつかあります。
于 2010-02-13T22:28:17.413 に答える
0
「サンドボックス化された」環境を提供するいくつかのオプション。(それが問題でしたか? VM で実行できるかどうかではありません)。
于 2010-02-16T16:39:05.973 に答える