大家好
是这样的
平常我测试软件有没有病毒都是
Virtual Box 内 用Sandbox去看病毒会藏在哪
或者直接开启 在用工作管理员去看
有人有比较高阶一点的找病毒方式吗？

你会用autoruns与pe与tcpview吗传统的病毒你是抓不出来的 一般练习是由木马类的恶意软件开始练，所以才建议看log因为仅适用到w7.10还要再找。如果是自己即时上机排除 autoruns与tcpview就能查了

干嘛浪费时间，HitmanPro比你看到脱窗还准不太懂要找什么？是说分析档案有没有问题吗

我不想和只会依赖扫描器的小白讲话你知道有各安检项目叫系统完整性验证嘛？换句话说 没有给扫描器 就认为不能解决问题了？

讨论个找病毒也能起蒸液 年轻人真不简单!

年轻气盛 呵呵～

很复杂?也是啦。这里有几人上过ceh?

无心讨论问题就闪边去，干嘛在这倚老卖老，真幼稚

我想D大的意思是指遇到扫描器扫不到东西的时候 至少要有自己利用一些软件工具去解决问题当遇到扫不出来的 还不是要请教别人 不然就重灌了事然后原PO的方法偏单纯测试 想要高阶的话可以实战毕竟有些病毒会去侦测虚拟机

autoruns 跟 tcpview 最基本ProcessExplorer filemon 也要会看

我不知道你说折腾是怎样的怕麻烦，妳要找出系统中不正常的恶意软件本来就很复杂，就好像你要请一个修脚踏车的师如果你没学过系统的或任何认证的课，我不知道你所谓的进阶的方式是想要怎样。是想要找工具去比对还是说你想要用防毒厂商的工具列好分类让你杀师父去修汽车一样。然后我不知道为何你们都习惯讲干话，好像你走去机车店连机油与机车要怎样选有啥注意事项都不清楚就说老板我要自己换油一样。要嘛你自己要背注册表起动项服务项系统排成与驱动列表。自架干净系统去产生验证表去对去练。不然就是现成厂商工具去扫描验证项目。不然就自己多做磁盘备份就这几样。你要讨论是你开autoruns或其他工具去劫图看你哪些项目可疑。看完就删文吧没有意义

有巨人肩膀不占 在那玩

很厉害ㄛ!

以前的话会用Process Monitor去看，现在还有没有更新就不知道了