使用道具 举报
邪恶海盗 发表于 2015-5-15 13:39 启动的过程应该不会吧,看一下PECMD.ini试试...
1400700226 发表于 2015-5-15 13:48 那些恶意PE都是加密的,我觉得只能从底层监控读写行为
lbw2007 发表于 2015-5-15 16:46 用虚拟机测试一下不就行了? 主流恶意PE都是 某毛桃、某白菜、某大师、某脑店之类的 主流恶意脚本一般 ...
1400700226 发表于 2015-5-15 17:03 我是小白,不知如何简易测试?
lbw2007 发表于 2015-5-16 18:53 根据前辈们的教训,某白菜PE在GHOST上做过手脚。虽然没做过具体测试,不过用自己的ghost有可能安全一些。 ...
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )
闽公网安备 35020302032614号
GMT+8, 2024-11-27 04:02
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.