【教程】如何判断一个文件是否为病毒

最近流星总有人发病毒，官方由于工作忙，所以也没怎么管那些病毒，而且居然有测试员帮忙说谎？既然这样，那如何判断一个文件是否为病毒呢？
我们想要判断一个文件是否为病毒，就要知道一些病毒的原理
锁机这东西呢，一般是把锁机植入到软件里，目前没什么原理可言，不过这种病毒手机报毒不可能检测得到，这种的你不给ROOT就是个正常软件，但你要是给了ROOT，嘿嘿...
咳咳，话题有一点跑偏了
还有呢，就是一些其他的病毒。
比如说之前那个迷你神器，有个人发一个脚本群里的，说是和平精英不闪框架。我当时还真踏马信了，打开后强制播放鬼的图片和尖叫声，并且将手机音量设置为70%。当时手机还只能关机和重启，然后我就摁了关机...结果，关机了还有声音，当时半夜，差点把我吓死。。。
再比如具有破坏性的病毒。比如芦苇病毒，会禁用你鼠标右键，还会把你所有权限关了，贼可怕，它的原理是禁用所有权限，并且禁用鼠标右键，然后换一个桌面
那么我们怎么判断是病毒呢？
首先我们要有一个杀毒软件，如果是病毒下载后杀毒软件多半会报毒，这时我们要看看报的是什么类型，如果是特洛伊木马的变种，那我们可以稍微放下心来，一般杀毒软件很懒，懒得查那些壳，所以看到壳时会认为是病毒，当然，还是要扔进虚拟机测试一下
其实判断一个文件是否为病毒还有其他办法。比如用OD这样的调试器，用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法，用最短的时间，最少的知识，来判断一个文件是否安全。
先说一下必要的工具：Sandboxie、PEiD、OD以及你的杀毒软件。
比如说，我下载一个别人发布的软件，这时候杀毒软件也许会报毒。这种情况下，先去看一下报的毒，如果是“Win32/Hupigon.NUK 特洛伊木马”以及“Win32/Parite.B 病毒”这类的，就需要注意，这个文件可能被人恶意插入木马，或者被感染过。从杀软报的病毒名基本可以判断出这个文件是真的有问题，还是属于杀软的误报。然而，也有一些例外。比如“Trojan.Win32.Generic.122E105A”，这个一看就是云安全分析出来的病毒，没有什么有效的信息，所以无法通过病毒名判断是否是误判。
根据杀软的信息，可以对该文件的安全性有一个初步的了解。我想不会有人完全信任杀软的，更多的还是信任自己。用PEiD查一下壳，如果是一些简单的压缩壳，就在沙盘中运行OD，脱掉，分析。这时要做的不是一步步跟下去，而是找一下这个文件调用的API。在反汇编窗口右击，查找——当前模块中的名称(标签)。
那如果我们遇上锁机该怎么办呢？
如果是手机锁机可以用MT管理器打开那个软件的dex文件，如果被隐藏了，可以用360抓包修复，一般情况下里面有一个地方是密码，需要转JAVA才可以看见
之前流星有个大佬，自己解决了锁机问题，你们可以看看他的帖子
传送门↓
#【自己已解决】关于被锁机#
内个...
由于楼主实在不想打字了
就这样吧
版主真帅