樣本提取方法

發布時間: 2012/7/4 14:40:19

1、病毒最喜歡的隱藏方式
以系統文件自動隱藏，如圖設置可以查看。

2、對電腦上的病毒樣本如何提取
使用SREng掃描，可以很快的收集可疑樣本：

文件存放在程序目錄的SuspiciousFiles文件夾下；

保存格式為“* .* .V”，重命名后就得到我們想要的樣本。

現在流行的U盤病毒一般在根目錄下，如無法復制可選擇工具提取。

3、對網站上的病毒樣本如何提取
實機進入掛馬頁面，提取臨時文件夾下的病毒嗎？只有傻子才這么做。FreShow可以輕松過濾惡意腳本和網馬。

點擊日志，可以右鍵復制查看：
Log is generated by FreShow.
[wide]http://www.pcpchina.com/
[frame]http://fackyou1.3322.org/cn10.htm
[frame]http://dsajk2.cn/xi/dj.htm
[frame]http://dsajk2.cn/xi/14.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/rl.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/new.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/lz.htm
[object]http://60.190.118.85/9/ck.exe
[frame]http://dsajk2.cn/xi/xx.htm
[object]http://msi7ka.cn/9/ad01.swf
[object]http://msi7ka.cn/9/ad02.swf
看見網馬了嗎？就可以下載后，測試病毒啦。

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]