分析一个文件是否为病毒有多种方法，比如用OD这样的调试器，用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法，用最短的时间，最少的知识，来判断一个文件是否安全。
先说一下必要的工具：Sandboxie、PEID、OD以及你的杀毒软件。
比如说，我从论坛上下载一个别人发布的软件，这时候杀毒软件也许会报毒。这种情况下，先看一下报的病毒名。如果报的是“Win32/Packed.VMProtect.AAA 特洛伊木马 的变种”这样的壳，那么可以稍稍放松下警惕。对于一些壳，杀软脱不了，为了方便，就把这种壳当作病毒来处理。另外，如果是“Win32/Hupigon.NUK 特洛伊木马”以及“Win32/Parite.B 病毒”这类的，就需要注意，这个文件可能被人恶意插入木马，或者被感染过。从杀软报的病毒名基本可以判断出这个文件是真的有问题，还是属于杀软的误报。然而，也有一些例外。比如“Trojan.Win32.Generic.122E105A”，这个一看就是云安全分析出来的病毒，没有什么有效的信息，所以无法通过病毒名判断是否是误判。
根据杀软的信息，可以对该文件的安全性有一个初步的了解。我想不会有人完全信任杀软的，更多的还是信任自己。用PEiD查一下壳，如果是一些简单的压缩壳，就在沙盘中运行OD，脱掉，分析。这时要做的不是一步步跟下去，而是找一下这个文件调用的API。在反汇编窗口右击，查找——当前模块中的名称(标签)。
观察一下API，这时也是有所取舍的。对于字符函数和字符串处理函数这类的，可以忽略过去；对于注册表函数、文件函数则要多加留意。比如说，看到了CreateFile，就在这个函数上下断，注意看有没有对系统敏感位置写入文件。同样，查看字符串也是有效的方式。一般地，可以从字符串找出一些病毒的特征。比如有的灰鸽子会有“客户端安装成功”之类的字样，发现一些邮件地址以及相应密码的。这些都是很可疑的。遇到一些猛壳，脱掉它是很困难的，这时可以借助下沙盘。 
让程序在沙盘里完全运行，之后终止所有程序。
查看一下程序生成了什么。
从程序生成的文件基本可以判断是否是病毒了。当然，也不乏一些检测沙盘、虚拟机的小东西。在病毒样本区的页面上方有在线沙盘的链接。分析的结果十分具体，可以用来参考。如果你觉得手工检测太麻烦，可以借助在线沙盘，既快又详细。
这样,举个例子吧.
http://www.52pojie.cn/viewthread.php?tid=58683 这是小生对一个带毒外挂的分析,大家可以看看录像,很有学习意义.下面我按照上面说的方法做一下.
先查一下壳,应该是没壳的.
此时我比较喜欢用PEiD的反汇编工具看看字符串,这个功能很方便.
注意选中的部分,很可疑.是一个URL,指向的还是个exe文件.这时应该怀疑这个外挂是个下载器.
下面将它用OD载入(在沙盘或虚拟机中进行),看一看当前模块中的名称(标签),有一个URLDownloadToFileA,这个函数可以实现将一个网络上的文件下载到本地的功能,一般的ShellCode常用到它.
在输入函数上切换断点,运行,可以看出具体的行为.
在此之后要做的就是对下载下来的这个文件进行分析(地址竟然还有效..).
一般来说微软的程序不会有这样的图标,而一个外挂莫名其妙地下载微软的东西,很奇怪,只能说是欲盖弥彰,所以可以直接毙掉了.
同理,如果用沙盘直接运行,最终会在沙盘里提取到这个文件,会发现在临时目录里.在外挂的目录下还会发现一个隐藏文件,应该就是干净的外挂.
挂的这个马应该变了,与小生附件中的程序已经不同了.
如果你认为很麻烦,可以直接把它扔到在线沙盘里,让机器替你分析.
比如说我认为下载下来的这个文件nSPack壳比较难脱,或者说我根本不会脱壳,那么就打开http://camas.comodo.com/cgi-bin/submit ,选择文件路径,然后Upload File,静候几分钟,就可以出结果,其它的在线沙盘也是大同小异.

遇到缺少start命令，请解压完全部文件出来，然后在同一目录下运行。
记得设置一下你的新版本的游戏路径。记得要把所有文件都解压出来，在同一个目录下运行。
支持全部系统换肤，支持蓄力技能 WIN7 8 10 的用户请使用 管理员身份运行
管理员身份运行方法：对着软件鼠标右键选择管理员
大家使用时请把所有文件解压出来后在打开。
本人测试没有封号，大家最好是用小号去测试了在上打号。
没有百分百不封号的软件，
我只能说我自己的号没有封，大家使用前请考虑好在使用，免得给大家照成不愉快。
链接：http://pan.baidu.com/s/1gf5R3bl 密码：efzt

资源名称：LED滚动显示器
资源大小：1.15MB
资源特点：将你的手机屏幕制作成LED灯特效，在各种演唱会上面可以看见的那种手机屏幕
有热心的给个热心，没热心的点个赞！
传送门：https://pan.baidu.com/s/1mhVj6MO

本帖最后由 d2denis 于 2017-3-18 23:37 编辑
steam出品的wallpaper engine具有出色的效率，而且支持多种类型的墙纸，甚至可以DIY自制，自定义。
最容易入手的是mp4格式视频，列出较出名的有初音，极乐净土等MMD。
详见下载链接，这里不赘述。
网页壁纸和应用程序是亮点，小巧而又有灵活性和交互性。
例如
随意作画Silk，音频壁纸VU Meter前者要注意啦
控制面板的位置在左上角，往往和桌面图标重合，非常不方便。所以建议自己改掉，换成右上角。找到site.css，搜索#main-controls，将样式left改成right就可以把工具条放到右边或者任何位置了。
每个人都可以成为艺术家，只要把握好色彩和对称性：
后者VU meter则需要多调教。见http://steamcommunity.com/app/43 ... 154644045358419703/
调教前后：
链接：http://pan.baidu.com/s/1c18vHdA 密码：zpkn

本帖最后由 d2denis 于 2017-3-18 23:31 编辑
壁纸引擎中佼佼者！几乎不耗内存，可自定义，DIY制作并上传steam社区。海量资源在本人另一帖子上https://www.gn00.com/t-945553-1-1.html
百度网盘链接：https://pan.baidu.com/s/1c25lVBa
提取密码： grg6

   我爸妈喜欢看电视剧，这家天发现看电视剧的时候音响里面经常发出噔噔响的声音
  而且我去电脑盘里找莫种文件的时候@@14!!，也是一直噔噔响，没点开一个文件夹都会响一次

好久不发帖了，看到这里快半年没有新帖，果断发一帖。右下角有点空，想就这么空着吧。

楼主虽然小白，但是最近有一个楼主深爱的不良网站被封。但是神奇的是，只要在前面加上https就可以进入。我是不太懂的！苹果电脑前面没有自动输入http，相对麻烦。但是我发现win10系统可以自动添加http
那么有没有大神，可以将自动添加http改成https。这样我就又可以去不良网站玩耍了！