此程序是一個專業的病毒診斷分析程序。
08-09-26修正版:
修正了某些情況下會漏點一些進程沒監控的情況
08-10-11修正四版:
修正了在監視某些IE程序時路徑過長導致的藍屏情況
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20080926/最新診斷程序(修正版).jpg
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20081008/最新診斷程序(修正三版).jpg
http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20081011/最新診斷程序(修正四版).jpg
程序特點是:
1,智能檢測感染型病毒
2,有詳細的日誌信息
3,日誌信息可以導出
4,不需要脫殼也能分析對象文件
5,大幅度提供病毒分析師的工作效率,節省寶貴時間
6,病毒文件抓取
7,方便測試員檢測結果
8,分類顯示導出日誌文件
9,磁碟機機器狗的SSDT恢復
在檢測分析對象的時候可以智能檢測出目前80%以上的感染型病毒,並清楚的紀錄下病毒感染文件的列表和感染的詳細動作,以方便病毒分析師瞭解病毒行爲和添加處理感染型病毒的方法;在多情況下病毒分析師只要看了我的日誌文件就就可以給出處理方案,從而儘量避免使用IDA,OD相關工具手工跟蹤分析和反彙編的工作,大大節省了時間,提高了工作效率。當遇到未知殼而殺毒軟件無法脫殼的情況下,此類感染型病毒在添加處理修復感染文件的時候是非常頭疼的,要從頭分析此類病毒的動作,需要手工脫殼,再進行跟蹤與分析,比較花時間與精力;如果使用本程序,基本上可以節省這部分時間及精力,分析員可以相對直觀的瞭解到目標對象的各種動作,把精力能更加集中到目標對象原理的分析上.測試員的福音:簡單明瞭的察看分析員是否漏加了文件和後處理等操作。
實現方法:程序基於WINDOWS驅動實現內核級文件,註冊表,進程,線程的監控,並詳細的紀錄下檢測對象對於這些方面的操作.
下載地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/EntryImages/20080923/最新診斷程序633578070453906250.jpg