分享一个病毒木马在线分析平台——“火眼”(活动结束)
本帖最后由 willJ 于 2012-11-11 20:23 编辑说明:最近体验了下金山网络推出的在线分析系统“火眼”,感觉很不错,如果你不懂汇编,不懂病毒木马,不懂编程,但是又怕软件有病毒,怎么办呢?快来使用火眼吧,它会将病毒木马行为详细的罗列出来,让人人都能成为病毒分析师。样本:(在卡饭下载的,很火的一个样本)Virscan.org的扫描结果:木马基本行为描述:通过伪装自己为文档文件来诱骗用户点击,后台运行一直检测有没有QQ窗口,然后将QQ窗口隐藏,弹出自己伪造的重新登录窗口要求用户输入帐号密码,接收帐号密码后通过IE发送到指定的空间。运行木马后截图:那我们用火眼来分析下吧。火眼地址:https://fireeye.ijinshan.com/index.html 第一步:选择文件第二步:上传分析第三步:输入邮箱号,分析结束后会通过邮件提示您第四步:查看分析结果分析总结: 通过和自己的黑盒分析比较,火眼已经分析出的木马行为,很不错,希望更多的朋友能使用这个系统,达到全民反病毒,反木马的效果,达到一个安全干净的网络环境。 如果谁需要火眼邀请码可以联系我哦,先来先得哦。
前排顶下JJ牛。
貌似很不错的分析平台 如果程序有依赖DLL运行的话。那就不能分析了吧? Chief 发表于 2012-7-17 16:34 static/image/common/back.gif
前排顶下JJ牛。
貌似很不错的分析平台
谢谢小欣师傅{:1_914:} 求邀请码。。私M给我 a13005746827 发表于 2012-7-17 16:39 static/image/common/back.gif
如果程序有依赖DLL运行的话。那就不能分析了吧?
目前支持20M以下的exe和dll文件,不支持压缩包 楼主送个邀请码,我玩玩