佐科拉 - 2009-7-8 22:04:00
用SREng扫描的日志怎样知道哪些是病毒,我还是第一次接触这个!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618; TheWorld)
331878347 - 2009-7-8 22:15:00
同学,还是认认真真看看老师给的讲义吧。。。
一句两句是说不明白的,关键靠积累。。。
虽然分析日志很累,但是很充实!
初殇 - 2009-7-8 22:22:00
把握一下细节。重点部位:
路径(与系统关键路径相似)
文件名(与关键进程相似)
镜像劫持
HOSTS是否修改
© 2000 - 2026 Rising Corp. Ltd.