★【8月19日 1.1.0】★PLA内测结束 bbs.ikaka.com

初殇 - 2009-8-12 10:22:00

引用:

原帖由 331878347 于 2009-8-12 10:13:00 发表
孩子，你太有才了！！！
其实我没怎么测啊，都没给你反馈什么信息，罪过罪过……
加油哦，我看好你哦~~！！

测试一个刚起步的软件是需要勇气的，哈哈。

daemonz - 2009-8-12 10:56:00

做得很不错，很有才:kaka12:

还可以提个小小的建议不？
像这种路径比较长的，可不可以做点什么解决一下，而不是改变这列的宽度才能看到完整的路径

附件: 您所在的用户组无法下载或查看附件
还有如果能方便的使用搜索引擎搜索陌生的东西就更好了:kaka12:

初殇 - 2009-8-12 11:01:00

谢谢，会考虑增加一个空置面板，把字体大小、自适应列宽放置于显要位置方便选择。
你所提到的搜索引擎就是输入东西，自动转向搜索引擎查找么？

daemonz - 2009-8-12 11:08:00

差不多是那个意思，不过搜索的功能做起来要困难一些把，如果有就很完美了

still刀刀 - 2009-8-12 11:26:00

顶你个肺啊，这么有才！:kaka1:

幽灵楠 - 2009-8-12 12:02:00

路径啥的最好鼠标放上去就自动显示出来.

初殇 - 2009-8-12 13:49:00

你好，因为作出的效果不是太理想，因此放弃了尝试显示路径。不过可以进行右键--列宽调整以显示你要查看的值。

谢谢你的建议，呵呵。

A小可 - 2009-8-12 14:19:00

界面看起来很清爽，第一次从文件导入日志，出现错误，第二次正常。
日志分析区字体大小等等，修改无效。
点击“开始分析”按钮，没有跳转到分析结果页，这点有待改进。
并且从文件导入日志时经常出现错误，如下图：

附件: 您所在的用户组无法下载或查看附件

其他的，再说吧，目前上图所示错误出现循环，一导入文本日志就出错。

Ass_Frog - 2009-8-12 14:36:00

顶起，用用先~

初殇 - 2009-8-12 14:48:00

已修复:kaka12:

学飞的龙 - 2009-8-12 14:57:00

呵呵，能力很强，马上就自己制作软件了！赞一个！
我用了之后，感觉有一点改进后会更好：当删除一个文件，最好能标出来，这个已经删除，不然有时候回去查看的时候搞不清，还要重新一个一个看下去
还有特别在正在运行的进程这块，可不可以使得当一个进程中的文件被删除后，然后其他进程中相同文件也被标记已删除，避免重复操作

初殇 - 2009-8-12 16:53:00

已修正禁止重复添加。

byxxdrls - 2009-8-13 9:40:00

人才呀。好像没参考一下草莽书生的源代码。
功能似乎比草莽的强大，但似乎在某些地方更娇嫩些。比如非得检测开头和结尾的code，如果映像劫持项目多的话就无法分析－－草莽的能分析，就是启动项会遗漏:kaka12:

byxxdrls - 2009-8-13 9:59:00

另外不知是否考虑到支持英文和繁体中文日志？

HeeNu - 2009-8-13 10:35:00

当当小白鼠!

初殇 - 2009-8-13 12:51:00

因为我手头日志太少，根本就没有多少可看的范本。如果有日志有问题，可以以附件的形式发给我。我再作出修正。至于英文版、繁体版，我想只要能给我一份日志参考一下，相应修改一下就好了。
他的代码我没有参考，我也看不懂DEPHI，我更不懂他的思路。仅仅是分类？再说我到哪里找人家的源代码呀？:kaka12:

初殇 - 2009-8-13 12:54:00

引用:

原帖由 byxxdrls 于 2009-8-13 9:40:00 发表
人才呀。好像没参考一下草莽书生的源代码。
功能似乎比草莽的强大，但似乎在某些地方更娇嫩些。比如非得检测开头和结尾的code，如果映像劫持项目多的话就无法分析－－草莽的能分析，就是启动项会遗漏:kaka12:

至于CODE是否检测，用老师的一句话说，一项完整的日志包含了CODE与/CODE之间的所有内容。而且，我不明白为什么有些日志会没有[CODE][/CODE]？是被修改过的？那还用来分析什么？呵呵。

byxxdrls - 2009-8-13 13:49:00

草莽的源代码在剑盟。现在剑盟上不去了。
至于，日志的完整性，如果求助者提供的日志不完整，还得请他重新上传，或者替他编辑，烦呐。日志帖到剑盟论坛上时，code 代码会转换的。
英文和繁体中文日志手头上也没有。不过，可以提供一下关键之处。

引用:

Follow item(s) have been selected:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Running Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan
Scheduled Tasks
Hidden Process
Running Processes
Boot Items
Registry
Startup Folders
Services
Drivers

ず甧砆匡い","以下内容被选中：
┮Τ币笆兜ヘ珹爹秨诀郎Ж狝叭单"
瑈凝竟更兜
タ笲︽秈祘珹秈祘家舱戈癟
ゅン闽羛
Winsock 矗ㄑ
HOSTS ゅン
秈祘疭舦苯磞
璸礶ヴ叭
留旅秈祘
タ笲︽秈祘
币笆盡
爹
秨诀郎Ж
狝叭
臱笆祘Α

以下內容被選中：
所有的啟動項目（包括註冊表、開機檔案夾、服務等）
流覽器載入項
正在運行的進程（包括進程模組資訊）
文件關聯
進程特權掃描
計畫任務
隱藏進程
啟動專案
註冊表
開機檔案夾
服務
驅動程式
正在運行的進程

byxxdrls - 2009-8-13 13:52:00

如果一个工具不考虑到实际需要，那它是没有生命力的。

Ass_Frog - 2009-8-13 15:50:00

关于PLA（People's Liberation Army ）的几点建议：:kaka12:
1、在主界面增加复制功能，因为只提供了逐行选定，但是不能复制，这不方便在搜索引擎中粘贴寻找。
2、貌似不支持英文版日志的分析，日志来源：http://bbs.ikaka.com/showtopic-8654490.aspx，表现为，加载后点“开始分析”无反应。
3、主界面的字体修改部分功能似乎无效，我尝试选择其他字体及大小，界面内的文字无变化。
-----------------------------------------------------
目前就这些，其他的慢慢测~

大班老板 - 2009-8-13 16:32:00

不知道这算不算一个问题-----全部是未签名很碍眼

附件: 您所在的用户组无法下载或查看附件

byxxdrls - 2009-8-13 16:42:00

对于sreng的版本似乎也挑剔

初殇 - 2009-8-13 16:56:00

SREng不同版本生成的日志是不一样的，现在只能说，2.6.12.1018到2.7.1.1261的版本是支持的。如果都兼容的话，工作量很大，程序体积也很大。现在规则区的判断已经比较占用系统资源了，所以不打算研发更早版本的支持。

语言来说，暂时只能支持中文，英文版的会考虑这几天加上去。日文版不准备支持，第一，对日本没好感。第二，日文如果在未安装日文字体的电脑是乱码，这是影响判断的。

再者，字体大小，字体种类是日志分析区的字体。在1.0.25版本以后支持了日志区，这个是有用的，你再试试看？

初殇 - 2009-8-13 16:58:00

未签名经过再三考虑，还是保留了。因为根据SReng的规则，前面标记为(Ver)(Sig)这两项的才有签名。至于新版的大多数日志为什么进程中没有签名，我也不清楚了。但还是保留了支持，以便日后扩展。

瑞星卡卡安全论坛