[日志分析 1 ]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 [日志分析 1 ]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 13 页

跳转页

[日志分析 1 ]讲义

本主题由大版主 networkedition 于 2012-2-24 10:48:44 执行移动主题操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 10:17 \| 只看楼主短消息资料字号：小中大 11楼回复: 2009年7月7日[日志分析 1 ]讲义 11.jpg (367.93 K) 2009-7-7 10:16:56 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 10:18 \| 只看楼主短消息资料字号：小中大 12楼回复: 2009年7月7日[日志分析 1 ]讲义 12.jpg (408.54 K) 2009-7-7 10:17:31 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 10:20 \| 只看楼主短消息资料字号：小中大 13楼回复: 2009年7月7日[日志分析 1 ]讲义 13.jpg (181.29 K) 2010-7-12 11:15:19 14.JPG (147.89 K) 2010-7-12 11:15:19 15.JPG (94.74 K) 2010-7-12 11:15:19 lqqk7 最后编辑于 2010-07-12 11:15:19 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 10:25 \| 只看楼主短消息资料字号：小中大 14楼回复: 2009年7月7日[日志分析 1 ]讲义方便大家阅读，把两篇推荐贴的链接单独拿出来 1、【转贴】学看 SRE 报告（请注意看小聪的注释部分） 2、很多工具的使用。[附SREng工具的AppInit_DLLs和入口点错误提示] 所有讲义图片打包：附件: 讲义（日志分析1）.part1.rar (2010-7-12 11:17:10, 3072 K) 该附件被下载次数 387 附件: 讲义（日志分析1）.part2.rar (2010-7-12 11:17:10, 1334.49 K) 该附件被下载次数 364 相关参考资料：附件: 附件.rar (2009-7-7 16:21:57, 556.20 K) 该附件被下载次数 753 lqqk7 最后编辑于 2010-07-12 11:17:46 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan	发表于： 2009-07-07 10:51 \| 短消息资料字号：小中大 15楼回复：2009年7月7日[日志分析 1 ]讲义附件还有一部分没有传毕竟回忆是远了暗了的暮霭，希望才是近了亮了的晨光！
zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan

沙羽快乐黄口狮帖子:188 注册: 2009-06-10 来自:	发表于： 2009-07-07 10:56 \| 短消息资料字号：小中大 16楼回复：2009年7月7日[日志分析 1 ]讲义先回帖赚个印象分
沙羽快乐黄口狮帖子:188 注册: 2009-06-10 来自:

working_man 拙长孩提狮帖子:128 注册: 2009-06-06 来自:江苏省无锡市	发表于： 2009-07-07 11:01 \| 短消息资料字号：小中大 17楼回复：2009年7月7日[日志分析 1 ]讲义图片都被默认拉伸了，看着真不舒服，还是原始图片好看
working_man 拙长孩提狮帖子:128 注册: 2009-06-06 来自:江苏省无锡市

幽灵楠自信弱冠狮帖子:450 注册: 2008-05-21 来自:	发表于： 2009-07-07 11:12 \| 短消息资料字号：小中大 18楼回复：2009年7月7日[日志分析 1 ]讲义怎么解压的时候第六章图片出现问题呢?>
幽灵楠自信弱冠狮帖子:450 注册: 2008-05-21 来自:

HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡	发表于： 2009-07-07 11:30 \| 短消息资料字号：小中大 19楼回复：2009年7月7日[日志分析 1 ]讲义在7楼中老师分析服务时提到C:\WINDOWS\system32\svchost.exe 是正常系统文件，要是后面加载执行的%SystemRoot%\System32\appmgmts.dll就有问题了扫描了自己电脑，发现服务中有2处后面加载执行%SystemRoot%\System32\appmgmts.dll，请解读！ [Application Management / AppMgmt][Stopped/Manual Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A> [HID Input Service / HidServ][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> lqqk7回复：讲义里面说的那个文件是rpcadmin.dll，不是系统文件，也没有版本信息，所以可以度很高而你说的appmgmts.dll是没问题的，这是一个系统服务 1.JPG (5.20 K) 2009-7-7 19:59:53 2.JPG (35.45 K) 2009-7-7 19:59:53 3.JPG (21.25 K) 2009-7-7 19:59:53 lqqk7 最后编辑于 2009-07-07 20:01:05
HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡

zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan	发表于： 2009-07-07 11:36 \| 短消息资料字号：小中大 20楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由 HeeNu 于 2009-7-7 11:30:00 发表在7楼中老师分析服务时提到C:\WINDOWS\system32\svchost.exe 是正常系统文件，要是后面加载执行的%SystemRoot%\System32\appmgmts.dll就有问题了扫描了自己电脑，发现服务中有2处后面加载执行%SystemRoot%\Syste...... http://bbs.ikaka.com/showtopic-8504098.aspx 这里说了[HID Input Service / HidServ][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A> 是安全的毕竟回忆是远了暗了的暮霭，希望才是近了亮了的晨光！
zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 13 页

跳转页

页面顶部

Powered by Discuz!NT