为什么我下载的病毒样本不成功呢?有什么方法可以更好的下载木马或病毒样本呢?
样本,不是病毒。可能只有一小段,或者一分段,想下载木马,可以重装个系统,把时间改到N年以前,然后啥也不开在网上逛,大约1小时就可以中毒了。
怎么提取病毒样本?
提取文件样本其实很简单,但是要针对文件型病毒或蠕虫病毒。如果是内存型的病毒就不好提取,如果拿一个蠕虫型病毒,用瑞星或金山杀毒软件提取的下,当扫描后,杀毒软件会自动把嵌入到文件中的多余代码打包成一个EXE文件,保存在杀毒病毒库的隔离区。这个文件就是病毒样本。但是要具体问题具体分析,有些文件病毒是嵌入到EXE文件的PE文件格式中的一个或多个区段,有的是以附加数据保存的,通常这样的病毒都是保存在最后一个区段的。
请问爱好者。如何提取木马病毒文件
死了这条心吧,木马文件不失活的,所以你提取的话就会被感染。如果该木马文件可以被提取的话最关键的壳程序就是被破了,这个程序也就不再是木马了,提取了也没有意义。建议找一些成熟的木马的源码(网上有的)研究它的壳程序,木马程序都是那几个源码改的。
怎样获得计算机病毒样本
几个字符测试你的杀毒软件杀毒性能
-----------------------------------
无需下载,把下面这段代码复制到记事本里,保存为文本文件(即在桌面上点按右键,新建一个文本文档,复制进去),然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害计算机.请放心!!!
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
我亲自试用过,很安全。
电脑中木马病毒文件被隐藏了怎么办
现在的病毒木马每天都有无数的变种出现,传统的木马收集方法已远远无法跟上木马更新的速度。
试试腾讯电脑管家采用最新的木马云查杀技术,在后台建立了强大的流行木马分析和处理系统,只要一个用户提交了可疑文件,就可以第一时间内提取出其中的木马病毒等危险样本,这将帮助全部的电脑管家用户查杀最新的流行木马。
杀软收集病毒和木马样本的主要方式是什么?
检测行为是hook啊,系统带的一个api函数都可以查询现在某个程序对注册表进行的操作,当然也有其他,弄一个全局HOOk,你下载东西后,发现了恶意代码,直接把特征码或md5发到服务器上,这样来积攒,不联网时就是 动态启发式引型.............
谁给我一个病毒样本提取工具
您好,
关于提取活性样本要注意以下方面:
必须知道样本所在的位置,也就是路径和文件名。如果是使用杀毒软件发现的样本,通常杀毒软件会报告出病毒的位置,但为了保持活性,这时候不要使用杀毒软件的杀毒功能,一旦杀了病毒也就失去活性了。而且需要注意杀毒软件的实时防护往往会阻止对此病毒的任何操作,所以要提取出它还要暂时停止杀毒软件的实时防护,此时用带密码压缩的方式即可将样本安全取出。然后再打开杀毒软件将其清除。
但如果没有杀毒软件或杀毒软件没有识别,但是感觉有中毒迹象,这个时候要找出病毒就比较麻烦了,往往需要一些专业知识,这个我就不作说明了。但也可以借助一些辅助工具来发现未知病毒,比如防毒软件的主动防御系统可以自动侦测出绝大多数未知木马和病毒,而且将样本举报的过程全部自动化,这是一个不错的方法。
谢谢.祝好!