网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
反病毒工程师吧 关注:91贴子:225
  • 5回复贴,共1

反病毒工程师应当掌握的工具

只看楼主收藏回复

一些必备工具和方便分析的小工具。
0x1
OllyDBG。一款可替换的是:x64_dbg
0x2
IDA Pro。强大的综合能力,以及超强的F5:将程序逆向为C代码。
0x3
C32Asm。
0x4
PEiD。快速查壳,前提是对方没有伪装或者其它。
0x5
LoadPe。
0x6
虚拟机。不要让危险有机会触碰到你的实体环境。
0x7
沙箱。
0x8
其它有助于自动化处理的工具
0x10
欢迎来到内核的世界
0x11
WinDBG:微软的产品
……
请补充
IP属地:广东1楼2015-01-12 20:09回复
    Dependency Walker
    IP属地:广东2楼2015-01-19 20:54
    回复
      IP属地:安徽3楼2015-03-09 10:10
      回复
        这是我目前常用的工具列表,未来一段时间我会大体把它们介绍一下,每个工具一篇入门文章,以方便后来者:
        我的博客地址:
        http://blog.csdn.net/dalerkd
        反病毒工具列表:
        虚拟机:
        vmmon32/64(调试用)
        静态查看信息:
        PEID
        ExeInfo
        PE静态分析:
        C32Asm
        LoadPE
        动态调试工具:
        WinDBG32/64
        X64_DBG32/64
        OllyDBG(吾爱破解版)32兼容64
        IDA Pro/32/64
        网络监控:
        WireShark32/64
        脱壳:upx原版,自带脱壳+加壳
        AntiRookit:
        PowerTool32/64
        PCHunter32/64
        行为监控:
        ProcmonSysTracer32/64
        磁盘查看工具:
        WinHex
        DiskGen
        IP属地:广东4楼2015-05-21 20:21
        回复
          5楼2015-09-07 08:52
          回复
            IP属地:湖北来自Android客户端6楼2016-05-09 07:45
            回复

              扫二维码下载贴吧客户端

              下载贴吧APP
              看高清直播、视频!
              • 5回复贴,共1
              发表回复
              发贴请遵守贴吧协议及“七条底线”贴吧投诉
              内  容:
                查看全部
              发 表
              保存至快速回贴

              发表成功
              抽奖功能为APP专享服务
              打开贴吧APP掌握一手抽奖进度