windbg可不可以调试病毒文件啊?

WinDbg

windbg可不可以调试病毒文件啊?

wsbd008 2010-05-24, 00:28 上午
我有一个文件,可能是病毒或者木马,我想用windbg小看一下,如果是的话,windbg中打开那个文件会不会让机器染上病毒或者木马啊?

Re: windbg可不可以调试病毒文件啊?

wsbd008 2010-05-25, 22:45 下午
那位达人指点下啊。。。

Re: windbg可不可以调试病毒文件啊?

compiler 2010-05-26, 09:52 上午
最好 在虚拟机调
真实机跑飞了 就不得了了
注意tls

Re: windbg可不可以调试病毒文件啊?

wsbd008 2010-05-26, 12:42 下午
哦,酱紫。。。我水平很低,学几年再弄吧。。。

Re: windbg可不可以调试病毒文件啊?

王宇 2010-05-26, 15:45 下午
建议楼主类似于 Peter Szor 一样,调试完知道原理/中招之后再一口气手工搞定,呵呵,玩笑~

Re: windbg可不可以调试病毒文件啊?

wsbd008 2010-05-26, 21:40 下午
呵呵~

Re: windbg可不可以调试病毒文件啊?

DebuggingLife 2010-06-22, 15:29 下午
请教下,只有病毒文件(如.exe).你能如何调试呢,调试里面的汇编代码?

如果有symbol怕机器中毒,是否可以采用hyper-v这样一来就可以在虚拟机里调试,方便很多.

Powered by Community Server Powered by CnForums.Net