关于简单判断一个.exe是否为病毒的方法
https://static.52pojie.cn/static/image/hrline/2.gif
作者的话:
小编只是个在读大一的学生,会犯很多错误,希望读者的语言多点善意.
废话一大堆 哈哈哈
咱们不说外挂网站,光逛吾爱破解论坛的人都天天下载软件吧.
也许咱们网站这方面做得很好 ! 很少人会下载到锁机软件啊,病毒软件啊等等
况且咱们有时候知道这个软件有毒,但又想点开看看会发生啥
就会让电脑中毒!
那么我们普通人怎么判断一个exe文件是否有毒呢?{:301_998:}
最简单的方法就是打开它 看看会发生啥?
https://static.52pojie.cn/static/image/hrline/2.gif
方法一:
越简单的方法就先排前面吧,
给大家分享一个宝藏网站
哈勃分析系统 https://habo.qq.com/
长这个样:
这个可流弊了,不光支持exe
我上传了一个锁机软件
看看 它能把软件的行为写下来真不愧是神器!
方法2:
这个方法就第一次搞 就麻烦些{:301_1001:}
可以用虚拟机
这个是收费的 但是在本论坛的家人们 肯定都有那种版本{:301_986:}
还要下系统 可谓有点麻烦 不过可以拿来实验病毒
目前大部分主播玩电脑病毒都用这个
方法3:
360隔离沙箱
360的东西 ,我连360都删了 就不提供截图了
哈哈{:301_1004:}
主要还算方便 不过360太垄断了
不喜欢这个软件
方法4:
影子系统
这个软件可以持续保护电脑不受病毒的破坏
百度搜索就有
就不提供地址了
但是 你想保存东西也不方便
https://static.52pojie.cn/static/image/hrline/1.gif
知道有很多的判断病毒的方法
希望大家分享在评论区{:17_1068:}{:17_1068:} 本帖最后由 涛之雨 于 2021-12-14 18:50 编辑
{:301_1001:}先给楼主的舍友装上,如果一周后楼主还活着就说明没问题{:301_988:}
(开个玩笑)
我的话一半三步走:
首先看来源,
大网站还是小众的,
熟悉的还是陌生的。
然后看大小,
如果大的特别离谱的往往是安全的
(无理论依据但是一般挺准的,你想如果病毒捆绑在一个特别大的文件上,是不是很多人就不会下载了)
如果特别小的话,就要注意了,注册机什么的一般几百k普遍不超过1m,这种“一般”不会有问题,
但是如果是网上下载的xxx安装包,几m的话要不找个软件特别小(但是一般这样就不会打包成安装包了)
要不就是下载器。
第三方下载器80%有捆绑(以前更高,最近拿舍友电脑测试的,好像少了一点,但是肯定还是超级多的)
第三方下载站那种下载下来是xxxx@yyyyyy.exe的10086%是捆绑,直接删掉,想都不要想。(也是基于舍友电脑的大数据海量测试得出的结论)
ps:我没事,我很好,系计算机担当没人敢动的{:301_988:}(夸张)
最后是虚拟机
如果真的感觉有问题,可以到虚拟机里跑。
但是有个很重要的问题,有些病毒会检测虚拟机环境。
如果虚拟机里就不显示毒性,很正常。
一旦真机里跑就直接暴毙。
可以选择微软自带(需要安装)的黑盒emmm手误是沙盒
当然,真正的勇士从来不会在乎病毒。
我隔壁宿舍的舍友下群里人家提供的修改器。
然后找我过去看看是不是中病毒了。
好嘛,后台同时下载爱奇艺,鲁大师,还有一堆软件,
此外竟然还有个挖矿机。
我给他清理干净了,让他不要再用这个挂了,有病毒,还捆绑挖矿机了。
他问我:好的,那什么时候能用
{:1_911:}
emmm我真的不是聊天灌水!
上面是错误方法,中间是我的做法,下面是错误案例,紧扣主题{:301_1001:} 再推荐几个:
https://github.com/jiansiting/Decryption-Tools
https://www.virustotal.com/gui/home/upload
https://www.virscan.org/language/zh-cn/ 第五:让楼主在自己的真实主机上面测试一下{:301_998:} 一直用的360沙箱..挺好用的 学习了,谢谢楼主 你这到底是说了呢还是没说呢。 学习了,谢谢楼主 学习了,学习了 学到了,感谢楼主!!! 学习到了,谢谢楼主