Messages posted by: snapax

Bạn nên tìm hiểu kỹ PE header.

inongdan wrote:

Con này mình từng gặp rồi, Mình cài lại hệ điều hành rồi cài kapersky ngay rồi quét mà vẫn bị chiếm quyền kiểm soát ngay tức khắc, bình thường gặp mấy con khác mình cài lại win rồi cài AV vào quét là hết nhưng con này nặng ký quá cuối cùng mình đành phải chép dữ liệu quan trọng vào USB rồi fomat hết ổ, rồi cài lại mới xong.

Tiêc là mình còn ko biết mặt mũi tên tuổi nó ra sao.

Làm sao mà bạn vừa cài win xong đã có virus rồi???? Nếu máy đã nhiễm virus rồi thì bạn chỉ nên cài và lấy dữ liệu từ nguồn khác, g khác nữkhông lấy dữ liệu trên các phân vùna, tránh những file đó cũng nhiễm virus, thế thì có mà cài đi cài lại cũng có tác dụng gì đâu.

TQN wrote:

Các sanboxies đã làm hết các việc này rồi, đừng phát minh lại cái bánh xe.

Nhưng nếu Sandboxies chịu bán công nghệ của mình thì chúng ta sẽ không phải làm lại "cái bánh xe"!

Bài viết của bác seamoun rất hay. Sử dụng VMWare và các tool sẵn có để phân tích tự động. Cảm ơn bác nhiều.
@huyannet: thường thì virus luôn luôn có trước, đây là nhu cầu cấp thiết cho việc xử lý virus thôi. Có log của nó rồi thì dựa vào đó mà kết luận có là virus hay không và đưa ra hàm diệt.

Hiện tại em cũng đang nghiên cứu cơ chế của sandbox, ở đây không sử dụng VMware mà sẽ phân tích ngay trên máy thật, nhưng cũng rất là vất vả. Tiếp đó nếu có thể được chúng ta sẽ xây dựng thêm bộ học máy để dựa vào log mà kết luận có phải là virus hay không, lúc đó đúng là sướng thật, smilie

)