การวิเคราะห์ไฟล์สำหรับมัลแวร์ที่อาจเกิดขึ้นใน VM ใหม่หรือไม่


0

ถ้าฉันอยากรู้ว่าไฟล์นั้นเป็นไวรัสจริงหรือไม่และไม่ใช่แค่ไฟล์ผิดพลาดฉันคิดว่าฉันจะต้องเรียกใช้ไฟล์ใน Windows สด VM และติดตามการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับการติดตั้งระบบปฏิบัติการทั้งระบบและ ตรวจสอบปริมาณการใช้เครือข่ายในระหว่างและหลังการดำเนินการ

ฉันจะไปเกี่ยวกับเรื่องนี้ได้อย่างไร ฉันนึกภาพ wireshark หรือ Netlimiter สำหรับการวิเคราะห์เครือข่าย แต่ในแง่ของการติดตามการเปลี่ยนแปลงรีจิสทรีและไฟล์ทั้งหมดฉันไม่แน่ใจ


1
ProcMonเป็นเครื่องมือที่ยอดเยี่ยมที่คอยตรวจสอบสิ่งต่าง ๆ ที่เกิดขึ้นใน Windows เมื่อไฟล์กำลังทำงาน ฉันเคยใช้มันมาหลายครั้งแล้วและมันช่วยฉันติดตามปัญหาที่น่ารำคาญและหายาก
Blerg

คุณสามารถอัปโหลดไฟล์ไปที่ VirusTotal.com และดูผลลัพธ์จากเครื่องมือ AV มากกว่า 50 รายการ
CHarmon

ชาร์ม่อนฉันสนใจที่จะเห็นว่าไฟล์ทำอะไรได้มากกว่าการพึ่งพาผลบวกปลอมจากสแกนเนอร์ที่ทำงานด้วยวิธีที่ไม่รู้จัก
Edge
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.