如何分析EXE文件是否帶病毒

現在網絡上各種各樣的東西！都很多 更有些人喜歡掛上馬 ，如何分析該文件是否帶病毒呢！！！


一般來說木馬程序都是特別的小,幾十K到幾百K之間,所以一些小的EXE文件就要小心了,要是強綁到正常EXE文件里的話,只能靠殺毒軟件了

沙盤（虛擬類軟件）+HIPS軟件（HIPS：主機入侵防御系統）。

一般的工作流程，下載可疑的執(zhí)行文件，然后在沙盤中運行，然后HIPS軟顯示提示該程序的操作（當然，這需要一定的規(guī)則設置）。

我用的沙盤是，Sandboxie，HIPS軟件是 SSM（俄羅斯的一款HIPS軟件，翻譯大概就是 系統安全監(jiān)視器）。
在沙盤中運行病毒，基本可以保證安全。

直接試吧。。。裝個虛擬機然后再虛擬機裝個HIPS軟件

（類似COMODO, EQSysSecure, Malware Defender），設置好規(guī)則（規(guī)則可以下載某些人寫好的，然后修改成你需要的）后，進入虛擬機點擊exe程序，點擊后的exe產生的作用，比如修改你的某些注冊表值，在哪些位置產生哪些文件，添加的服務等等所有操作就會一覽無遺。。。。。。只有你點擊允許那些操作才會生效。 當然不用虛擬機，在自己電腦上試也是沒問題的。

檢查文件的來源。如果文件從可能被病毒感染的位置轉移而來，則該文件很可能已經被感染，建議謹慎運行。
如果需要知道自己的exe文件是否已經被感染，可以使用以下方法：

查看文件的修改時間。如果文件的修改時間比較靠后，則說明該文件受到了未經授權者的修改，包括病毒。

手動分析文件代碼。如果文件中含有可疑動作，則說明該文件已經被感染了病毒。（此行為可以通過金山火眼等在線服務進行代替）

檢查文件的來源。如果文件從可能被病毒感染的位置轉移而來，則該文件很可能已經被感染，建議謹慎運行。