我在我的虚拟机win7-32上分析了一个木马。当我运行木马时,它感染了所有exe文件,因此我无法使用任何恶意软件分析程序(进程监视器或进程黑客......)来分析它以获得结果。我该如何处理它?</ p>
答案 0 :(得分:1)
有很多方法可以获得这些信息。您可以:反编译木马并从原始字节码/源代码中分析它的行为。观察目录中的变化(许多工具,从git到专用软件......)。转储注册表并在特洛伊木马行动后进行比较。使用本机cmd行查看端口和连接(使用netstat -a -n -o或软件)。
由于您没有提供有关您的问题的明确和完整的信息(这是发生故障的地方),我怀疑是否有人会更多地帮助您(透明度是获得帮助的关键)。
另外,根据您的情况,我会建议聘请能够为您进行深入调查的安全专家。
最后,您很可能从安全数据库的简单名称中找到有关此木马的详细信息。