Исследование вирусов
 

Собственно хочу спросить у тех людей, которые занимаются исследованием вирусов...

1. Какой софт следит за изменением Windows`а в целом(фалы, реестр, etc...)?
2. Через какую виртуалку лучше тестировать?
3. Какая сборка для тестирования лучше(офф или не офф)?

Буду благодарен за ответы.
Спасибо.

уверен что раделом не ошибся???

с первым оутпост 2009 неплохо справляется..
2. vmw помоему не нуждается в комм.
3. скорее офф...


пс. - ИМХО!!!

хоть я вирусы и не исследую... для того чтоб посмотреть за изменениями: process explorer, process monitor, regshot

всякоразные мониторы, vmware, ida pro, wireshark и тд и тп......

http://technet.microsoft.com/en-us/sysinternals/cb56073f-62a3-4ed8-9dd6-40c84cb9e2f5.aspx
FileMon - мониторинг файловой системи в реал. времени
PortMon - мониторинг портов
Process Explorer - мон. процессов
RegMon - мон. реестра,
и много другого)

з.ы.: http://forum.antichat.ru/showthread.php?p=437004

не катит так как некоторые вирусы проверяют состояния фаервола и если найден то отключается.
vmw патченая, так как некоторые вирусы умеют выбиратся.
+ process explorer + regshot + удобный атладчик


Тоже кстати заинтересовала тема. Как то пытался занятьсяно потом забил =)

1. отладчики(ollydbg,ida pro), мониторинг файлов/реестра(filemon/regmon), hex-эдиторы, PEiD - посмотри ещё на краклабе.
2. Virtualbox имхо лучший.
3. Сборка чего?

Ты так хорошо разбираешься в винде(winapi,ядро) чтобы этим заниматься?

Некоторые могут заразить даже VMware, или вписаться в память, и после формата распаковаться.
http://tinyurl.com/cmtxzx - исследование вируса storm.
https://wasm.ru/forum/viewtopic.php?id=19731&p=1 - полезная тема..

p.s.: стукни ProTeuS'у и спроси) он навернека знает)

перемести тему в Реверсинг

VMware - лучшая виртуалка.
OllyDbg - отладчик уровня пользователя.
Syser - отладчик уровня ядра.

больше ничего и не нада :)

а какже ида? ;)