木马病毒分析
1、行为分析的HIPS的话可以用毛豆的在线沙箱。推荐Treatfire,很NB的HIPS软件,或者360的MD(效果不如Treatfire),查看系统信息(中毒后)可以用Xuetr和SREng。
2、木马与病毒有两点本质的不同:木马不会自动传染,病毒一定会自动传染;木马是窃取资料的,病毒是破坏文件的 简单的木马只能盗取帐号、密码,很多木马可以窃取对方计算机上的全部资料,以达到完全监视完全控制的目的。蠕虫通常是网络操作系统进行传播,目的是攻击服务器或子网,形成DDos攻击(拒绝服务)。