文章插圖

現在網絡上各種各樣的東西！都很多 更有些人喜歡掛上馬 ，如何分析該文件是否帶病毒呢?。?！


文章插圖



文章插圖

一般來說木馬程序都是特別的小,幾十K到幾百K之間,所以一些小的EXE文件就要小心了,要是強綁到正常EXE文件里的話,只能靠殺毒軟件了


文章插圖

【如何分析EXE文件是否帶病毒 sdframe exe是病毒嗎】沙盤（虛擬類軟件）+HIPS軟件（HIPS：主機入侵防御系統） 。


文章插圖

一般的工作流程，下載可疑的執行文件，然后在沙盤中運行，然后HIPS軟顯示提示該程序的操作（當然，這需要一定的規則設置） 。


文章插圖

我用的沙盤是，Sandboxie，HIPS軟件是 SSM（俄羅斯的一款HIPS軟件，翻譯大概就是 系統安全監視器） 。
在沙盤中運行病毒，基本可以保證安全 。


文章插圖

直接試吧 。。。裝個虛擬機然后再虛擬機裝個HIPS軟件


文章插圖

（類似COMODO, EQSysSecure, Malware Defender），設置好規則（規則可以下載某些人寫好的，然后修改成你需要的）后，進入虛擬機點擊exe程序，點擊后的exe產生的作用，比如修改你的某些注冊表值，在哪些位置產生哪些文件，添加的服務等等所有操作就會一覽無遺 。。。。。。只有你點擊允許那些操作才會生效 。當然不用虛擬機，在自己電腦上試也是沒問題的 。


文章插圖

檢查文件的來源 。如果文件從可能被病毒感染的位置轉移而來，則該文件很可能已經被感染，建議謹慎運行 。
如果需要知道自己的exe文件是否已經被感染，可以使用以下方法：


文章插圖

查看文件的修改時間 。如果文件的修改時間比較靠后，則說明該文件受到了未經授權者的修改，包括病毒 。


文章插圖

手動分析文件代碼 。如果文件中含有可疑動作，則說明該文件已經被感染了病毒 。（此行為可以通過金山火眼等在線服務進行代替）


文章插圖



文章插圖

• 根證書的安裝 如何安裝工行根證書
• 北信源軟件卸載方法:利用系統自帶的程序卸載功能即可 北信源軟件如何卸載
• 如何使用硬件解碼時點擊“菜單”鍵 如何使用MXPlayer
• 選班干部技巧 如何選班干部
• 如何查看自己的寬帶賬號
• 手寫筆如何挑選
• 中國櫥柜排名如何 整體櫥柜知名十大品牌
• 打印機的驅動程序有哪些 家用極路由2如何連接網絡打印機
• 只有把游戲卸載了才能卸載騰訊TP 如何卸載騰訊TP
• 占領城池三個月攻破影XX之后,攻破對應的塔 三國群英傳7如何打玄武