病毒分析工具MyMonitor

 MyMonitor，可以將病毒樣本直接拖放到MyMonitor監(jiān)控工具中，然后它將監(jiān)控該樣本所調(diào)用的大多數(shù)病毒相關(guān)的API，待病毒退出后將生成一份報告。這樣，分析人員無需再去解密，脫殼，去花指令。它簡化了病毒分析工作。

放了一個樣本，直接拖進去的，看看結(jié)果，明顯有問題，畫紅色的部分。


PS: 簡單方便的可以判斷某個程序的行為，對未知程序的安全使用，特別是新下載的文件，可以上把安全鎖。值得某些殺軟的組合其中的功能。但是不能自動，批量是缺點。