lqqk7 - 2009-7-21 10:31:00
即日起每日会给大家提供一些染毒环境的SREng日志,因为部分实习生是第一次接触SREng这个工具,对日志分析不熟悉,如果冒然跑去反病毒区回帖,一旦出现误判,可能对求助者不利,因此采用这种“内部”交流的方式,希望大家能够多练习,真正分析日志的方法是靠自己实践摸索出来的!注:日志分析练习情况与大家的实习期总成绩没有关联,请大家不要有顾虑,放心大胆的练习!附件:
SREngLOG4.log
lqqk7 - 2009-7-21 10:31:00
gtyre2 - 2009-7-22 17:35:00
路过看下。。。
水月虚空 - 2009-7-23 11:14:00
继续!~
Rainy宝 - 2010-3-18 22:37:00
看看答案
在劫游魂 - 2011-1-20 18:20:00
总也找不全:kaka4:
jensh8023 - 2011-1-22 21:29:00
有没有答案供参考啊~~:kaka2:
jensh8023 - 2011-1-22 21:34:00
网速太慢,么来得及显示。从看到答案那一刻起,开始怀疑自己的**判断。。:kaka4:
Elaine1 - 2011-1-23 11:45:00
看一下答案,谢谢老师
jensh8023 - 2011-1-24 22:49:00
老师辛苦了,:kaka1:
废土游民 - 2011-3-10 19:47:00
答案
deng520 - 2011-7-3 15:24:00
看下子i 呵呵
deng520 - 2011-7-26 0:00:00
驱动
<C:\WINDOWS\secsvr.exe><N/A>这个不知道是不是问题占时查不到该进程的含义
文件关联修复一下
可疑:
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\WINDOWS\system32\BsShell.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\BsSDK.dll] [N/A, ]
[C:\WINDOWS\system32\BsTrace.dll] [N/A, ]
[C:\WINDOWS\system32\BsCommon.dll] [N/A, ]
[C:\WINDOWS\system32\BsLangInDepRes.dll] [N/A, ]
[C:\WINDOWS\system32\Bs2Res.dll] [, 1, 0, 0, 1]
小镜童 - 2011-7-30 16:11:00
来看看答案(附上可疑之处):
1. 浏览器加载项中加载项名称缺失
[]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <, >
[]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <, >
2. CHM文件关联最好修复下
3. 自启动项目中有几个启动项公司前面没[Verified],值得怀疑。eg:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation]
<{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation]
4. 系统服务项里面有几个没公司的,在svchost.exe后注入了.dll文件,值得怀疑。
wang蕾 - 2011-8-3 14:46:00
看下答案
© 2000 - 2026 Rising Corp. Ltd.