木马病毒分析工具大全(查找木马病毒的软件)
本文目录一览:
- 1、病毒分析所需要的工具?
- 2、杀木马病毒最好的软件
- 3、请问什么软件查杀木马病毒最好?
- 4、请问目前最好的分析木马、病毒的工具是什么?
- 5、一些 木马病毒分析工具
- 6、杀木马最好用什么软件,电脑最好安装什么软件?
病毒分析所需要的工具?
1.Regfix 这里面收集了金山IE修复和瑞星注册表修复工具。
2.IceSword (冰刃) 这版本有点老了(1.04的)不过新版本应用有危险所以放稳定的.内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。使用了大量新颖的内核技术,使得这些后门躲无所躲。
3.HijackThis 能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器,各代码作用可参照帮助。压缩包中放了汉化版和原版.
4.ResScope 一个类似 eXeScope 的软件资源分析和编辑工具,功能已超过 eXeScope。
5.PEID 是最强大的一个查壳工具。增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳.
6.ServiWin 程序可以显示已安装在您的系统中的服务和驱动程序列表。允许您方便地控制服务和驱动程序的状态,更改服务和驱动程序的启动类型,以不同的颜色区分不同的状态和启动类型,并可以将列表保存为文件或网页报告。
7.SrvInstw 可将任何程序加为Win系统服务的软件,也可以卸载系统服务或驱动! 手动清理病毒要用到.
8.SniffPass可以捕捉本机和局域网中POP3, IMAP4, SMTP, FTP, 和 HTTP等协议的密码。打开后按F9捕捉方式选择winpcap...下面是你的网卡。可以用来捕捉木马发送的密码.
9.WSockExpert 嗅探工具.自己学怎么用吧....
10.CapExpert 抓包工具。比上面的WSockExpert厉害,分析可疑数据,只要是马,一定会向外或向内发送或接收数据的.可以检查,跟踪灰鸽子等后门效果特好,能查到对方IP...
上面是网上查来的 不知道专业查毒用什么工具 但对非专业查毒这些工具已经够全面了
另外我再推荐四个软件
1.Ashampoo UnInstaller Platinum Suite(小巧而强大的系统监视及完美清理工具)
2.RegSnap(注册表监控对比工具)
3.Iris(嗅探工具)
4.C32Asm( 反编译)
一般你开上上面3个工具 运行病毒 就基本能知道病毒的行为了 知道它做了什么 当然也就知道你该怎么清除它 这应该属于查到毒之后的杀毒范畴
然后就是怎么定义病毒 (定义病毒的特征码)
这个不是很了解 不同杀毒软件定义不同 习惯也不同 比如诺顿喜欢在PE文件头部定义 有些杀毒软件在病毒中间定义 但特征码不会很长
可能要用到下面的工具
PEID 查壳的 病毒98%都是加了壳的 当然要脱了才能分析
怎么脱壳就是可以开一门课了
然后C32Asm 反编译一下 然后就要用汇编知识来分析了 (我不会汇编。。。)
差不多这样吧,希望对你有帮助
杀木马病毒最好的软件
卡巴斯基7.0
卡巴斯基是世界上最优秀的杀毒软件,杀毒性能远远超过同类产品.
奇虎360安全卫士能查杀一些比较流行的木马病毒.对于有着良好上网习惯的用户是可以抛弃杀毒软件的.
瑞星杀毒软件2008正式版,对付那些能手动清楚的小菜鸟毒还可以,但是内存低于256m,cpu速度小于1.3Ghz的不要开监控.
至于缠身误杀门的卡巴斯基还有诺顿,唉,那已经是过去了.
现在的卡巴斯基已经推出了新版本7.0,新版本使用了很多新技术,还有升级完毕查杀备份,这就避免了误杀导致的系统一直崩溃问题.
其实用过卡巴斯基以及瑞星杀毒软件的人都可以毫不犹豫的选择卡巴斯基,瑞星虽然没有误杀过,可是遇到病毒根本就不管用!因为瑞星本身是靠病毒特征码来识别病毒的.
最重要的是,现在的杀毒软件都在打免费牌,卡巴斯基和奇虎360联合推出了整合卡巴斯基7.0的豪华360版本,360安全卫用户士就能获得半年卡巴斯基激活码,买正版也就40块.
pplive和赛门铁克-NOD32也搞了类似的活动,pplive用户可以使用诺顿最新版本180天,也是很划算的.
金山杀毒软件,比较适合那些规矩上网,从不浏览非法网站的用户.现在金山毒霸做的也可以了.我比较喜欢毒霸发布的那些专杀工具.虽然有时候一点也不管用.
江民杀毒软件,我是江民的老用户了,现在江民有2008版本,我也没用上,所以就不评论了.但是2004年的时候,那时候国内是江民一家独大呢.
还有一款免费的很有名气的就是McAfee的免费版本,我比较讨厌它的界面,很简单,不,是简陋.但是McAfee的防火墙在世界上排名是第一位的。
请问什么软件查杀木马病毒最好?
世界顶级杀毒软件排名!
金奖:BitDefender
BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。
它包括:1. 永久的防病毒保护;2. 后台扫描与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任务;6. 病毒隔离区。
银奖:Kaspersky
Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。
它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
铜奖:F-Secure Anti-Virus
来自 Linux 的故乡芬兰的杀毒软件,集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比 Kaspersky 要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。
在《PC Utilites》评测中超过 Kaspersky 名列第一,但后来 Kaspersky 增加了扩展病毒库,反超 F-secure。鉴于普通用户用不到扩展病毒库,因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
第四名:PC-cillin
趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时,进行"实时的安全防御监控";
内置的防火墙不仅更方便您使用因地制宜的设定,"专业主控式个人防火墙"及"木马程序损害清除还原技术"的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含"主动式防毒应变系统"以及"病毒扫瞄逻辑分析技术"不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的"垃圾邮件过滤功能"为您全面封锁不请自来的垃圾邮件。
趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
第五名:ESET Nod32
国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过 26 次 VB 100% 测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
第六名:McAfee VirusScan
全球最畅销的杀毒软件之一,McAfee 防毒软件,除了操作介面更新外,也将该公司的 WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有 VShield 自动监视系统,会常驻在 System Tray,当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
第七名:Norton AntiVirus
Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在 System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有 LiveUpdate 的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
第八名:AVG Anti-Virus
AVG Anti-Virus 欧洲有名的杀毒软件,AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播; "病毒资料库"里面则记录了一些电脑病毒的特性和发作日期等相关资讯;"开机保护"可在电脑开机时侦测开机型病毒,防止开机型病毒感染。
在扫毒方面,可扫瞄磁碟片、硬盘、光盘机外,也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。
在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt,待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用,安装之前先去官方网站填个表,从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费),其中有个人非营利使用的免费版本,功能完整,但是仅某部份功能是无法设定的,例如扫毒排程只能每天一次等等。
第九名:CA Antivirus
就是反病毒软件 eTrust EZ Antivirus 已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。ICSA 专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA 公司表示,在 ICSA 的测试中,CA Antivirus 软件甚至连"In-The-Wild"恶性病毒也可以 100% 地检测出来。
CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件"eTrust EZ Armor"。新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了"闪动"系统托盘图标功能。
第十名:Norman Virus Control
Norman Virus Control 是欧洲名牌杀毒软件,为了确保您的计算机系统得到最好的保护,Norman 数据安全系统提供了多种防毒工具供您选择,以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术,可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒,包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。
第十一名:AntiVirusKi
AntiVirusKit 2006 是德国G-Data公司产品,英文全名是 GData AntiVirusKit,简称 AVK,这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件,具有超强的杀毒能力,在国外拥有非常高的知名度。
运行速度稳定,具有病毒监控、EMAIL 病毒拦截器、EMAIL 防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁,支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。
AVK 最大优点是,只要病毒或木马录入病毒库.,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流 !
请问目前最好的分析木马、病毒的工具是什么?
用ewido
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!
参考资料:
一些 木马病毒分析工具
行为分析的HIPS的话可以用毛豆的在线沙箱。推荐Treatfire,很NB的HIPS软件,或者360的MD(效果不如Treatfire),查看系统信息(中毒后)可以用Xuetr和SREng。
杀木马最好用什么软件,电脑最好安装什么软件?
卡巴斯基(Kaspersky)反病毒软件 V5.0.391 Pro 官方简体中文版+key
软件语言:简体中文
软件大小:12727KB
软件类别:国外软件/免费版/杀毒软件
运行环境:Win9x/Me/NT/2000/XP
软件简介:
卡巴斯基中文单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
使用卡巴斯基过程中发现,可以取消卡巴斯基开机扫描启动项,大大提高启动速度。方法:在设置里---手动扫描任务---扫描系统启动对象---属性---启动对象---设置---计划---把启用计划扫描前面的对号去掉--ok。以后开机不必再漫长地等待了。但是为了安全起见,可以随时手动扫描启动项(很快,只须1分钟),当然,不必每次开机(特别是重启)都扫描哦!!
哈哈,你是不是更喜欢卡巴斯基了,杀毒更强,启动也快了。
加快启动速度的注册表文件内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\7]
"#RunStartup"=dword:00000000
推荐:
安装完成后的几个优化设置方案:
1、设置——附加设置——确认提示——设置——把四个复选框全部清空。
2、设置——附加设置——程序界面——把第一个和第二个复选框清空。
3、将自动更新设置成每小时。可以时时使病毒库保持最新!
4、设置——设置隔离和备份——文件最大限度改成10MB,超过限度执行的动作改成“删除最早的对象”。
卡巴斯基反病毒(Kaspersky Anti-Virus Personal) 最完整Key打包下载
下载地址:
卡巴斯基目前最完整的key,可以用到2030年,不同组件的key共计10余个。
