[日志分析 1 ]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 [日志分析 1 ]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5 6 7 8 »

3 / 13 页

跳转页

[日志分析 1 ]讲义

本主题由大版主 networkedition 于 2012-2-24 10:48:44 执行移动主题操作

54wy 自信弱冠狮帖子:551 注册: 2009-06-08 来自:湖北武汉	发表于： 2009-07-07 13:52 \| 短消息资料字号：小中大 21楼回复: 2009年7月7日[日志分析 1 ]讲义不才补充一下Sreng的官方下载地址：http://www.kztechs.com/sreng/download.html里面还有一些很有用的插件。插件安装步骤：在安装根目录下建立Plugins文件夹，将所有插件复制到该文件夹即可（插件后缀名为SRE)。然后在Sreng界面里就可以看到安装的插件了。 ===================以下内容为lqqk7回复================== 嗯，感谢，我已经把地址补充进去了 lqqk7 最后编辑于 2009-07-07 20:02:56 博古通今橫擴六合，經天緯地量和乾坤
54wy 自信弱冠狮帖子:551 注册: 2009-06-08 来自:湖北武汉

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-07 14:42 \| 短消息资料字号：小中大 22楼回复：2009年7月7日[日志分析 1 ]讲义先下载下来,认真学习我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:	发表于： 2009-07-07 15:30 \| 短消息资料字号：小中大 23楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由 HeeNu 于 2009-7-7 11:30:00 发表在7楼中老师分析服务时提到C:\WINDOWS\system32\svchost.exe 是正常系统文件，要是后面加载执行的%SystemRoot%\System32\appmgmts.dll就有问题了扫描了自己电脑，发现服务中有2处后面加载执行%SystemRoot%\Syste...... 这是系统变量的一些表述方法 %SystemRoot% = C:\WINDOWS 还有一些比如 %HOMEDRIVE% = C:\ %windir% = %SystemRoot% = C:\WINDOWS %USERPROFILE% = C:\Documents and Settings\sihochina ===================以下内容为lqqk7回复================== 呵呵，HeeNu说的应该是另一个问题，与环境变量无关的 lqqk7 最后编辑于 2009-07-07 20:04:10
QoS 卡卡反病毒小组帖子:530 注册: 2009-06-06 来自:

艾米宝贝初生襁褓狮帖子:58 注册: 2009-06-10 来自:	发表于： 2009-07-07 17:17 \| 短消息资料字号：小中大 24楼回复：2009年7月7日[日志分析 1 ]讲义可不可以提个小小意见！给我们介绍的软件可不可以顺带传上来还有就是图，有的地方标注的不是很清楚 ===================以下内容为lqqk7回复================== 原图其实挺清楚的，就是放大的时候没有等比，有点变形了，实在不行就下载14楼附件自己用看图工具看吧 lqqk7 最后编辑于 2009-07-07 20:05:09
艾米宝贝初生襁褓狮帖子:58 注册: 2009-06-10 来自:

HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡	发表于： 2009-07-07 17:21 \| 短消息资料字号：小中大 25楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由艾米宝贝于 2009-7-7 17:17:00 发表可不可以提个小小意见！给我们介绍的软件可不可以顺带传上来还有就是图，有的地方标注的不是很清楚你可以下载下来，用系统分自带的图片浏览器查看啊！ SReng工具最新版本下载地址 http://www.kztechs.com/sreng/download.html
HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-07 18:56 \| 短消息资料字号：小中大 26楼回复：2009年7月7日[日志分析 1 ]讲义学到很多。很喜欢~
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:	发表于： 2009-07-07 19:29 \| 短消息资料字号：小中大 27楼回复：2009年7月7日[日志分析 1 ]讲义这个讲义可不可以下载下来看呢？ ===================以下内容为lqqk7回复================== 在本帖14楼有打包下载 lqqk7 最后编辑于 2009-07-07 20:05:52
零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:

zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan	发表于： 2009-07-07 19:31 \| 短消息资料字号：小中大 28楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由零度的穷浪漫于 2009-7-7 19:29:00 发表这个讲义可不可以下载下来看呢？讲义的最后有附件毕竟回忆是远了暗了的暮霭，希望才是近了亮了的晨光！
zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan

言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:	发表于： 2009-07-07 19:43 \| 短消息资料字号：小中大 29楼回复：2009年7月7日[日志分析 1 ]讲义讲义2 其中的6.jgp解压错误啊，提示说要从上一级启用解压。 ===================以下内容为lqqk7回复================== 14楼的附件已经重新上传了，重新下载就行了 lqqk7 最后编辑于 2009-07-07 20:06:25 寻找一个梦想存放年轻时的心，每一个回忆都是走过的成绩！
言兮飘泊而立狮帖子:839 注册: 2009-06-17 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 19:50 \| 只看楼主短消息资料字号：小中大 30楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由 zapline 于 2009-7-7 10:51:00 发表附件还有一部分没有传已经都传上去了哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

<<上一主题|下一主题>>

1 234 5 6 7 8 »

3 / 13 页

跳转页

页面顶部

Powered by Discuz!NT