应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?
首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注册表等,也可以根据杀毒软件结合来分析。人工方面主要还是要看个人经验,可以定期关注网上爆出的各种病毒,收集相关资料制作成自己的知识库,在处理问题时可以对症下药。
利用在线网站检测:
微步云沙箱
https://s.threatbook.cn/
腾讯哈勃分析系统(需要登录)
https://habo.qq.com
360安全大脑沙箱云
https://ata.360.cn/
Virscan
比较经典,简单来说就是帮你用全球各地的杀毒软件帮你扫描。
https://www.virscan.org/language/zh-cn/
Virustotal
国外网站,据说已被谷歌收购
https://www.virustotal.com/
原文始发于微信公众号(513 Sec):如何快速判断.exe文件是否为病毒
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论