为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

Linux操作系统下手动分析病毒样本技巧

2009-10-3 01:35| 投稿: Linux

摘要:   原理:利用md5值的不同进行文件的对比。   操作背景:   1. XP安装光盘;   2. 病毒样本;   3. U盘;   4. Ubuntu 7.10 LiveCD ...
  原理:利用md5值的不同进行文件的对比。   操作背景:   1. XP安装光盘;   2. 病毒样本;   3. U盘;   4. Ubuntu 7.10 LiveCD   5.所需的几个对比md5和转化二进制文件格式的程序   操作过程:   1. 全盘格式化,同时安装Windows(也可采用ghost回去,但是一定注意其他磁盘可能的病毒感染)   2. 在刚装好的Windows下,导出注册表。将导出文件放入C盘根目录下。这里我命名为1.reg   3. 进入Ubuntu系统,注意,进入前f2选择简体中文模式   4. 挂载C盘:   mkdir /mnt/hdd1 (生产系统C盘挂载点)   mount -t ntfs -o iocharset=cp936 /dev/hdd1 /mnt/hdd1 (将系统C盘挂载到/mnt/hdd1下,注意文件格式和设备号视具体情况而定)   5. 挂载U盘:   mkdir /mnt/usb (生成U盘挂载点)   mount -t vfat /dev/sda1 /mnt/usb (将U盘挂载到/mnt/usb下,同样注意文件格式和设备号)   6. 将导出的注册表信息放入U盘:   假设U盘上已经有test目录,同时,在test目录下有parse.sh,parseWinReg,ShowList 三个程序   cp /mnt/hdd1/1.reg /mnt/usb/test (将导出注册表拷贝至/mnt/usb/test目录下)   cd /mnt/usb/test (进入U盘test 目录)   ./parseWinReg 1.reg origreg (将导出注册表进行格式转换,生成origreg)   7. 计算C盘所有文件md5值:   rm /mnt/hdd1/pagefile.sys (这个文件太大影响计算速度,删除)   /mnt/usb/test/parse.sh /mnt/hdd1/

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部