если "желательно простенькую чтобы только надать мышкой" - я дал линку, если хо4ешь сам копать - VmWare + хуки ну и олька для тестов и больше ничего и ненужно
А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)
Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.
Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!
Последний раз редактировалось spider-intruder; 06.07.2009 в 21:18..
"Для автоматического исследования вирусов"...любая автоматизация-бяка.Почему?Ты можешь написать некую софтину,которая по определённым сигнатурам опознает твою софтину как вирус...а вдруг это не так и твоя софтина-это не вирус?Во что ты поверишь,в чей-то софт или в свой?)Хочешь прогу для исследования вирусов?Любой отладчик или дизассемблер,а так же HEX-редактор,вот тебе и весь рецептик счастья,всё остальное-это кака.