| [Question] Cách phân tích Virus của Bkis!??? |
29/12/2007 11:01:50 (+0700) | #1 | 106734 |
chaien281985
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
|
|
Ko bít Bkis họ phân tích các con virus như thế nào nhỉ? Sử dụng phần mềm hay tổng hợp các phương pháp?
Chẳng hạn như cho một con virus A để bít được sự thay đổi của Registry phải dùng một phần mềm theo dõi sự thay đổi của nó. Sau đó bằng cách nào bít được khóa nào, giá trị nào là do virus tạo ra?.
Thứ hai là chẳng hạn con virus đó nó copy ra nhiều file A,B,C đặt ở các ổ khác nhau, các folder khác nhau thì làm cách nào theo dõi được và bít được nó tạo ra ở như folder, ổ đĩa đó....
Rất mong được mọi người chỉ giáo!!!! |
|
|
 |
|
| [Question] Cách phân tích Virus của Bkis!??? |
29/12/2007 12:29:33 (+0700) | #2 | 106758 |
![[Avatar]](/hvaonline/images/avatar/3c3afec7ff9aab1ce0ba33e481a42a1d.jpg "[Avatar]")
|
VXer
Member
|
|
0 |
|
|
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
|
|
chaien281985 wrote:
Ko bít Bkis họ phân tích các con virus như thế nào nhỉ? Sử dụng phần mềm hay tổng hợp các phương pháp?
Chẳng hạn như cho một con virus A để bít được sự thay đổi của Registry phải dùng một phần mềm theo dõi sự thay đổi của nó. Sau đó bằng cách nào bít được khóa nào, giá trị nào là do virus tạo ra?.
Thứ hai là chẳng hạn con virus đó nó copy ra nhiều file A,B,C đặt ở các ổ khác nhau, các folder khác nhau thì làm cách nào theo dõi được và bít được nó tạo ra ở như folder, ổ đĩa đó....
Rất mong được mọi người chỉ giáo!!!!
Sao phải hỏi BKIS? Hỏi bác LeVuHoang ngay đây nè  |
|
|
|
|
| [Question] Re: Cách phân tích Virus của Bkis!??? |
29/12/2007 12:48:41 (+0700) | #3 | 106764 |
chaien281985
Member
|
|
0 |
|
|
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
|
|
| Hic. Bác LeVuHoang có đó ko vậy? Chỉ giáo cho đệ với |
|
|
|
|
| [Question] Re: Cách phân tích Virus của Bkis!??? |
29/12/2007 13:08:06 (+0700) | #4 | 106769 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
chà, VXer (Viruser) bán cái hen  .
Để monitor (theo dõi) hệ thống xem tập tin đó ghi file nào, thay đổi registry nào thì có rất nhiều công cụ. Bạn có thể search trên google sẽ thấy.
Đó là bước khởi đầu để bạn tìm hiểu sơ bộ xem malware thực thi những hoạt động gì. Tiếp theo, nếu bạn muốn phân tích kỹ thì bạn phải dùng các chương trình debug (nếu bạn biết lập trình chắc chắn bạn sẽ biết vấn đề này). Để debug được cũng có rất nhiều công cụ như OllyDBG, IDA... Bạn muốn đi sâu hơn nữa vào chi tiết thì có thể tìm hiểu với từ khoá: reverse engineering.
Thêm: Để debug đọc/hiểu được, BẮT BUỘC bạn phải biết ngôn ngữ Assembly. Còn nếu bạn chưa biết Assembly là gì thì google. Chưa hiểu nữa thì quay lại topic này.
Thêm 1 lần nữa: Trong topic /hvaonline/posts/list/17261.html thì VXer có nhắc đến viết tool remove. Như vậy bạn ít nhiều cũng đã thử rồi, tại sao lại không hướng dẫn cho chaien281985 nhỉ  ?
Up thêm lần 3 : Chài, không ngờ cái topic của mình trôi tuột mất. Bạn Vxer có hứng thú thì vào comment cho cái tool sắp ra lò (commercial) này 1 phát: /hvaonline/posts/list/17601.html |
|
|
|
|
| [Question] Re: Cách phân tích Virus của Bkis!??? |
29/12/2007 13:25:18 (+0700) | #5 | 106774 |
chaien281985
Member
|
|
0 |
|
|
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
|
|
| Em cảm ơn anh nhìu nha. Lần sau nếu post bài em sẽ tìm kĩ hơn trong diễn đàn để ko phải làm phiền anh như thế này nữa. Nhưng anh có thể cho bít tên chương trình theo dõi thay đổi của file, registry tên gì ko ạ. Để em tìm cho nó tiện Chúc anh ngày cuối tuần vui vẻ!! |
|
|
| [Question] Re: Cách phân tích Virus của Bkis!??? |
29/12/2007 13:40:40 (+0700) | #6 | 106782 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Một ví dụ: http://www.google.com/search?hl=en&q=reg+snap&btnG=Google+Search
Bạn có thể dùng (một trong các) công cụ này để theo dõi thay đổi của registry. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/9ba139af4caed79cafd36afcea227335.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/6fcd9cf1b5c5cd6c0db2288dff1ae98a.jpg "[Avatar]")
. Hi vọng sẽ giải đáp được phần nào khúc mắc của bạn
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")