1、首先上传文件到云端检测病毒,初度判断是怎么样的类型的病毒还是误报。如图
2、用PEiD查一下病毒用的什么安装壳,只是一些简单的一眼能看出来的壳,就在沙盘中运行OD软件,去除掉然后分析,如图
3、然后观察一下API,多留意注册表函数、文件函数等函数问题。如图
4、查看字符串也是一种最重要的方式。如图
5、如果碰到比较厉害的壳了,可以在线沙盘脱能省很多时间,具体可以百度。如图
6、总结:1、上传文件到云端检测病毒。
2、用PEiD查一下病毒用的什么安装壳。
3、观察一下API,多留意注册表函数、文件函数等函数问题。
4、查看字符串。
