banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cách phân tích Virus của Bkis!???  XML
  [Question]   Cách phân tích Virus của Bkis!??? 29/12/2007 11:01:50 (+0700) | #1 | 106734
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Ko bít Bkis họ phân tích các con virus như thế nào nhỉ? Sử dụng phần mềm hay tổng hợp các phương pháp?
Chẳng hạn như cho một con virus A để bít được sự thay đổi của Registry phải dùng một phần mềm theo dõi sự thay đổi của nó. Sau đó bằng cách nào bít được khóa nào, giá trị nào là do virus tạo ra?.
Thứ hai là chẳng hạn con virus đó nó copy ra nhiều file A,B,C đặt ở các ổ khác nhau, các folder khác nhau thì làm cách nào theo dõi được và bít được nó tạo ra ở như folder, ổ đĩa đó....
Rất mong được mọi người chỉ giáo!!!!
[Up] [Print Copy]
  [Question]   Cách phân tích Virus của Bkis!??? 29/12/2007 12:29:33 (+0700) | #2 | 106758
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]

chaien281985 wrote:
Ko bít Bkis họ phân tích các con virus như thế nào nhỉ? Sử dụng phần mềm hay tổng hợp các phương pháp?
Chẳng hạn như cho một con virus A để bít được sự thay đổi của Registry phải dùng một phần mềm theo dõi sự thay đổi của nó. Sau đó bằng cách nào bít được khóa nào, giá trị nào là do virus tạo ra?.
Thứ hai là chẳng hạn con virus đó nó copy ra nhiều file A,B,C đặt ở các ổ khác nhau, các folder khác nhau thì làm cách nào theo dõi được và bít được nó tạo ra ở như folder, ổ đĩa đó....
Rất mong được mọi người chỉ giáo!!!! 


Sao phải hỏi BKIS? Hỏi bác LeVuHoang ngay đây nè smilie
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 29/12/2007 12:48:41 (+0700) | #3 | 106764
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Hic. Bác LeVuHoang có đó ko vậy? Chỉ giáo cho đệ với
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 29/12/2007 13:08:06 (+0700) | #4 | 106769
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
chà, VXer (Viruser) bán cái hen smilie.
Để monitor (theo dõi) hệ thống xem tập tin đó ghi file nào, thay đổi registry nào thì có rất nhiều công cụ. Bạn có thể search trên google sẽ thấy.
Đó là bước khởi đầu để bạn tìm hiểu sơ bộ xem malware thực thi những hoạt động gì. Tiếp theo, nếu bạn muốn phân tích kỹ thì bạn phải dùng các chương trình debug (nếu bạn biết lập trình chắc chắn bạn sẽ biết vấn đề này). Để debug được cũng có rất nhiều công cụ như OllyDBG, IDA... Bạn muốn đi sâu hơn nữa vào chi tiết thì có thể tìm hiểu với từ khoá: reverse engineering.

Thêm: Để debug đọc/hiểu được, BẮT BUỘC bạn phải biết ngôn ngữ Assembly. Còn nếu bạn chưa biết Assembly là gì thì google. Chưa hiểu nữa thì quay lại topic này.

Thêm 1 lần nữa: Trong topic /hvaonline/posts/list/17261.html thì VXer có nhắc đến viết tool remove. Như vậy bạn ít nhiều cũng đã thử rồi, tại sao lại không hướng dẫn cho chaien281985 nhỉ smilie ?

Up thêm lần 3 smilie: Chài, không ngờ cái topic của mình trôi tuột mất. Bạn Vxer có hứng thú thì vào comment cho cái tool sắp ra lò (commercial) này 1 phát: /hvaonline/posts/list/17601.html
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 29/12/2007 13:25:18 (+0700) | #5 | 106774
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Em cảm ơn anh nhìu nha. Lần sau nếu post bài em sẽ tìm kĩ hơn trong diễn đàn để ko phải làm phiền anh như thế này nữa. Nhưng anh có thể cho bít tên chương trình theo dõi thay đổi của file, registry tên gì ko ạ. Để em tìm cho nó tiện Chúc anh ngày cuối tuần vui vẻ!! smilie
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 29/12/2007 13:40:40 (+0700) | #6 | 106782
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Một ví dụ: http://www.google.com/search?hl=en&q=reg+snap&btnG=Google+Search
Bạn có thể dùng (một trong các) công cụ này để theo dõi thay đổi của registry.
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 29/12/2007 13:55:59 (+0700) | #7 | 106785
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]

LeVuHoang wrote:
chà, VXer (Viruser) bán cái hen smilie


Bác ơi em lấy nick nghe cho oai thôi chớ gà lắm, có khi em nhờ mod đổi hộ cái tên kẻo người khác hiểu lầm hì smilie
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 02:19:26 (+0700) | #8 | 108047
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Theo em thì hiện này có rất nhiều kỹ thuật để phát hiện virus như: so sánh với mẫu virus biết trước, phát hiện hành vi đáng ngờ, kiểm soát liên tục...Ko bít là cách nào hiệu quả nhất, và các trình diệt virus thông dụng hiện nay như Bit, Kasper,..nó dùng kĩ thuật nào?

Mong các anh em giải đáp giùm em
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 04:56:58 (+0700) | #9 | 108098
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Dùng hết smilie
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 05:31:56 (+0700) | #10 | 108114
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Choài. Dùng hết hả anh. À anh có tài liệu tiếng việt về PE toturial ko? em tìm mãi trên mạng mà ko có.

Cảm ơn anh nhiều
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 09:08:38 (+0700) | #11 | 108157
prof
Moderator

Joined: 23/11/2004 01:08:55
Messages: 205
Offline
[Profile] [PM]

chaien281985 wrote:
Choài. Dùng hết hả anh. À anh có tài liệu tiếng việt về PE toturial ko? em tìm mãi trên mạng mà ko có.

Cảm ơn anh nhiều 

Bạn sang REAonline.net sẽ tìm được nhiều thứ liên quan tới PE.

Mến.
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 09:40:16 (+0700) | #12 | 108168
[Avatar]
Hts
Member

[Minus]    0    [Plus]
Joined: 15/12/2006 11:01:28
Messages: 193
Location: OEP
Offline
[Profile] [PM]
Ở đây là một VD nè, hỏi google là ra thôi:

http://win32assembly.online.fr/tutorials.html

Còn tut tiếng việt của anh Kiên thì tớ mới up đây:

http://rapidshare.com/files/80921839/Portable_Executable_File_Format.rar.html
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 10:19:31 (+0700) | #13 | 108174
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
Hic hic. bạn up vào trang khác đi Mediafire chẳng hạn nó có hỗ trợ khả năng resume mà ko khó chịu như thằng rapid này mình ko tài nào vào được.

Thanks hst và anh prof nhiều nha.
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 10:48:01 (+0700) | #14 | 108178
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
@HTS : thanx em đã upload tài liệu của anh smilie). Hihi chắc khi nào rảnh phải update lại tài liệu này :d

@chaien : Bạn có thể đọc thêm hai bài viết dưới đây để hiểu thêm về cách phân tích virus. Tuy nhiên để hiểu hết những gì mà những bài viết này truyển tải bạn cũng cần update thêm kiến thức smilie. Hi vọng sẽ giải đáp được phần nào khúc mắc của bạn

Code:
http://www.zeltser.com/reverse-malware-paper/

 http://rozinov.sfs.poly.edu/papers/bagle_analysis_v.1.0.pdf


Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: Cách phân tích Virus của Bkis!??? 04/01/2008 11:19:45 (+0700) | #15 | 108188
chaien281985
Member

[Minus]    0    [Plus]
Joined: 17/06/2007 14:48:15
Messages: 248
Location: HVAN
Offline
[Profile] [PM] [WWW]
hì hì. Cảm ơn anh nhiều đúng là rất có ích cho người mới tìm hiểu về vxer như em.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|