چیز جالبی نبود .
خودت از چی استفاده می کنی ؟!
برای من مک آنالیزور هست (همون مخصوص پاندا) که بعد از آنالیز براش اسم تعیین میکنم و به صورت آنلاین چک میکنم که اون اسم نباشه
بعد به صورت Signator پاندا یعنی PAV.SIG تولیدش میکنم که هم برای خوده پاندا میفرستم هم سیستم خودم رو آپدیت میکنم
به همین سادگی . البته آنالیز هر ویروس حدود 2 ساعت نیم طول میکشه
بعضی اوقات هم بیشتر . مثلا برای همون ویروس 3 MB که تو پست ها گذاشته بودن 7 ساعت 53 دقیقه تول کشید
به نظرتون چه آنالیزوری از همه بهتره؟
معمولا برای انالیز یک ویروس از ترکیب چند برنامه استفاده میکنن
مثل
virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس
regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه
filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده
apimon که توابع api که ویروس فراخوانی میکنه هست
از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg
كلا ابزارهاي كرك براي آناليز انواع برنامه ها كاربرد دارند و ويروس ها رو هم شامل مي شه. برنامه هايي مثل PEID براي
پيدا كردن كامپايلر و يا نوع پكر و همينطور برنامه هاي آنپكر و دكامپايلر كه مي تونن به آتناليز ويروس كمك زيادي بكنن.
این ollydbg ی که میگین کارش چیه؟
حجمش چقدره؟اگه کمه اگر مقدوره لینک دانلود رو بذارین
تو بخش كرك به تاپيك ابزار كرك مراجعه كنيد.
