樣本提取方法

發(fā)布時(shí)間: 2012/7/4 14:40:19

1、病毒最喜歡的隱藏方式
以系統(tǒng)文件自動(dòng)隱藏，如圖設(shè)置可以查看。

2、對電腦上的病毒樣本如何提取
使用SREng掃描，可以很快的收集可疑樣本：

文件存放在程序目錄的SuspiciousFiles文件夾下；

保存格式為“* .* .V”，重命名后就得到我們想要的樣本。

現(xiàn)在流行的U盤病毒一般在根目錄下，如無法復(fù)制可選擇工具提取。

3、對網(wǎng)站上的病毒樣本如何提取
實(shí)機(jī)進(jìn)入掛馬頁面，提取臨時(shí)文件夾下的病毒嗎？只有傻子才這么做。FreShow可以輕松過濾惡意腳本和網(wǎng)馬。

點(diǎn)擊日志，可以右鍵復(fù)制查看：
Log is generated by FreShow.
[wide]http://www.pcpchina.com/
[frame]http://fackyou1.3322.org/cn10.htm
[frame]http://dsajk2.cn/xi/dj.htm
[frame]http://dsajk2.cn/xi/14.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/rl.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/new.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/lz.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/xx.htm
[object]http://msi7ka.cn/9/ad01.swf
[object]http://msi7ka.cn/9/ad02.swf
看見網(wǎng)馬了嗎？就可以下載后，測試病毒啦。

本文出自：億恩科技【www.sunshares.net】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]