应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?
首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注册表等,也可以根据杀毒软件结合来分析。人工方面主要还是要看个人经验,可以定期关注网上爆出的各种病毒,收集相关资料制作成自己的知识库,在处理问题时可以对症下药。
利用在线网站检测:
微步云沙箱
https://s.threatbook.cn/
腾讯哈勃分析系统(需要登录)
https://habo.qq.com
360安全大脑沙箱云
https://ata.360.cn/
Virscan
比较经典,简单来说就是帮你用全球各地的杀毒软件帮你扫描。
https://www.virscan.org/language/zh-cn/
Virustotal
国外网站,据说已被谷歌收购
https://www.virustotal.com/
原文始发于微信公众号(513 Sec):如何快速判断.exe文件是否为病毒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论