聽完CWSandbox解說後的想法....
在分析病毒有研究的人,想必對這個名詞不陌生,但這個是屬於收費的工具....在聽廠商的在講的時候
自己也在腦袋轉了一圈或許NET也可完成這項任務,雖然CWsandbox可以閃掉一些反偵測的病毒。
但在DEMO時廠商小小的凸ㄘㄟˊ病毒執行後執行安裝動作,結果自動化在上一步下一步
重複的按,最後廠商只好手動按......最後變成分析報表。
按照上列的分析大致上我們可以從中找到一些比較關鍵的特徵,小弟也想說就把他當作這次
自我修練的好題目....大概會拆成 程序 註冊碼 網路 部份去做練習....
-------------------------------------------
大家一起加入blogads 賺零用錢!!
