瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 菜鸟学堂 » [求助]需要N多SReng.log分析练习题(有答案的更好),准备学习日志分析
rsjkfdjkd - 2011-5-22 11:37:00
如题
另外分析下我的bat代码,水平有限还请见谅。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLdr.zip

附件: 替换系统文件.rar

附件: 安全日志处理助手2.zip
过客2007 - 2011-5-24 23:27:00
批处理的那个还不错,就是mode con cols=100 有点长了,建议是50或者是60左右,太长了也不太美观,也可以使用title 标题,改一下默认的CMD标题

参考:

@echo off
:hello
mode con cols=50 lines=12 &color 4f
title 替换系统文件……
echo. 
echo 真的要替换系统文件吗?
echo.
echo 请事先将对应版本的dll放到当前文件夹中
echo. 
echo.  1 替换
echo.
echo.  2 不替换
echo. 
set /p o=请选择: 
echo.
if /i "%o%"=="1" goto 1
if /i "%o%"=="2" goto 2
goto hello
:1
echo 你选择了运行!
copy "*.dll" "C:\WINDOWS\system32\" /y
pause
exit
:2
echo 你选择了不运行!
pause
exit


PS:假如楼主对BAT比较感兴趣的话,可以下载这个:http://bbs.ikaka.com/attachment.aspx?attachmentid=610066

虽然软件写得不怎么样,但也算是大量使用了BAT命令,就算是一个BAT高手要一次全读懂,恐怕也不是很容易。。。。建议学习的时候假如不明白,那么在虚拟机或者是其它的情况下摘抄一段代码,然后实验一般就可以知道结果了。


另外,SRENG日志,这个其实是没有标准答案的。虽然我很少看日志,但是也看过一些求助的日志和一些回答者的答案,发现,其实大部分都存在一些小问题。

所以建议楼主:

1、如果是自己的电脑,那么先熟悉自己电脑的启动项日志,然后再对比求助者的日志,获得不同的启动项部分。

2、假如是帮助别人,那么建议楼主除非是100%把握,否则不要轻易选择删除之类的操作,另外,遇到不懂的项目,请一定百度或者是GOOGLE搜索。。。直到从百度或者是GOOGLE中众多搜索结果中找到准确的描述。

PS:这个过程虽然很痛苦,但是学习就必须经历过这段痛苦的过程。

3、建议在对比日志的同时,也参考一些其它的启动项工具,比如微软自带的msconfig、services.msc(服务)及第三方的autoruns等,对比着看,这样也许能额外学习一些系统启动项的知识。

PS:一定要相信SRENG没有标准答案,“好人总比坏人多”!经常熟悉各种软件的启动项、驱动的启动项,以及可疑项的判断(一般显示是N/A),再就是启动项对应文件的目录了。

说得有点乱,但希望对楼主能有所帮助。。

祝楼主好运,阿门。
rsjkfdjkd - 2011-7-4 23:08:00
谢谢版主提醒啊
1
查看完整版本: [求助]需要N多SReng.log分析练习题(有答案的更好),准备学习日志分析