3
我有一個可能是病毒的文件。我想以某種形式的沙箱環境執行文件,並追蹤它嘗試修改的文件或基本上它正在嘗試執行的任何文件。我需要哪些軟件工具和知識來做到這一點?在沙盒環境中執行文件並進行跟蹤
我的系統是Windows 7的
A
回答
4
我會嘗試在編程環境中將其看作逆向工程。以下是您可以執行的一些操作:
- 瞭解使用Microsoft SDK中的depends.exe調用哪些API。你也可以看到它指的是什麼符號。
- 使用來自http://www.sysinternals.com的procexp.exe/tcpview.exe/filemon.exe/regmon在運行時查看進程的活動。
- 使用Microsoft的WinDbg調試程序執行此操作,以瞭解發生了什麼。
你當然可以走得更遠。正如Zyphrax在他的回答中所建議的那樣,假設代碼是危險的,您最好在某種形式的虛擬機內部執行此操作。
1
,你可以安裝一個虛擬機與微軟的Virtual PC或VMWare工作站/播放器。
這應該防止對您的機器/系統造成任何傷害。
要查看病毒的操作,您可以監視您的註冊表/文件系統更改和網絡活動。 Google很容易找到這些應用程序:sysinternals有幾個免費的應用程序。
0
一些提供「沙盒」環境的選項。 (這是個問題吧?不是,如果你可以在VM中運行它)。
相關問題
- 1. 沙盒中的可執行文件C
- 2. 沙盒APNS環境&.mobileprovision文件
- 3. 沙盒/測試環境?
- 4. Docker:wordpress開發沙盒環境
- 5. 使用iframe進行沙盒?
- 6. iOS沙盒環境中的ApplePay
- 7. 沙盒環境中基於SQLite的NSPersistentDocument
- 8. NSAppleScript執行在沙盒應用
- 9. .Net RX:跟蹤並行執行的進度
- 10. 在javascript環境中執行
- 11. 爲二進制可執行文件啓用sql跟蹤
- 12. Dreamhost上的Django - 測試/沙盒環境
- 13. Paypal沙盒 - 去現場製作環境
- 14. NVP API並不在沙盒貝寶環境
- 15. 當可執行文件正在運行時跟蹤數據流
- 16. cabal通過沙盒從Hackage安裝可執行文件?
- 17. 使用NSTask啓動可執行文件 - 沙盒問題?
- 18. 跟蹤執行的順序在Java中
- 19. 如何在.net中執行跟蹤
- 20. 在Android中執行位置跟蹤
- 21. 在POSIX環境中,如何跟蹤由子進程訪問的文件?
- 22. 跟蹤執行線程
- 23. 跟蹤方法執行
- 24. 執行跟蹤腳本
- 25. 跟蹤代碼執行?
- 26. 如何執行MSMQ跟蹤
- 27. 以編程方式執行ssis並記錄/跟蹤進程
- 28. 在Excel中進行UPS跟蹤
- 29. 在ASP.NET中進行簡單跟蹤4
- 30. 如何在git中對未跟蹤的文件進行備份
您可能要問上http://superuser.com這個問題。 – Arkaaito