[日志分析 1 ]讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 [日志分析 1 ]讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 13 页

跳转页

[日志分析 1 ]讲义

本主题由大版主 networkedition 于 2012-2-24 10:48:44 执行移动主题操作

wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:	发表于： 2009-07-07 19:50 \| 短消息资料字号：小中大 31楼回复：2009年7月7日[日志分析 1 ]讲义看了1也
wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 19:52 \| 只看楼主短消息资料字号：小中大 32楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由 working_man 于 2009-7-7 11:01:00 发表图片都被默认拉伸了，看着真不舒服，还是原始图片好看酷卡mm做的图，貌似放大的时候没有等比.........实在看不请的到14楼直接下载打包的看吧，自己用看图工具缩放一下哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-07 19:52 \| 只看楼主短消息资料字号：小中大 33楼回复: 2009年7月7日[日志分析 1 ]讲义引用: 原帖由幽灵楠于 2009-7-7 11:12:00 发表怎么解压的时候第六章图片出现问题呢?> 从新下压缩包吧，重新上传过了，没问题了哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan	发表于： 2009-07-07 19:53 \| 短消息资料字号：小中大 34楼回复：2009年7月7日[日志分析 1 ]讲义我希望有几个实例分析 ===================以下内容为lqqk7回复================== 明天开始每天我都会定期在这里放几个日志供大家讨论 lqqk7 最后编辑于 2009-07-07 20:07:19 毕竟回忆是远了暗了的暮霭，希望才是近了亮了的晨光！
zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan

handle 拙长孩提狮帖子:99 注册: 2009-04-10 来自:	发表于： 2009-07-07 19:54 \| 短消息资料字号：小中大 35楼回复：2009年7月7日[日志分析 1 ]讲义 sreng不能扫描出的问题有哪些？老师能不能给我们举两个例子？那遇到这种问题的时候又怎么办呢？ ===================以下内容为lqqk7回复================== 能够通过系统诊断日志发现的问题非常有限，本身日志只是帮助我们查找可疑程序的一个辅助工具，不是万能的东西。当系统存在活体病毒时，通常会存在一个或多个进程（或注入某个正常进程的模块），还可能存在自启动项（如注册表、IE加载项、服务、驱动等等），这时候通过日志能够比较直观的发现异常所在（某些病毒也会使用隐藏技术，在日志中看不到任何异常，这种情况在日常求助中相对较少，具体问题具体分析）。当你对SREng日志比较熟悉之后就会发现，能够通过日志解决的问题很有限，大部分情况下对反病毒会有帮助，但是一些非病毒导致的程序报错、软件冲突、网络异常等问题是无法通过日志体现出来的，包括感染病毒后它可能对系统做了一些修改，使系统出现了一些异常，但是病毒本体已经被干掉，如果病毒没有修改系统关键项，也很难通过日志发现问题。 lqqk7 最后编辑于 2009-07-07 20:18:22
handle 拙长孩提狮帖子:99 注册: 2009-04-10 来自:

沙羽快乐黄口狮帖子:188 注册: 2009-06-10 来自:	发表于： 2009-07-07 19:57 \| 短消息资料字号：小中大 36楼回复: 2009年7月7日[日志分析 1 ]讲义通过老师讲义中软件的作者smallfrog搜索到的软件SREng.现在给大家奉上附件: 文件名:sreng2.zip 下载次数:155 文件类型:application/zip 文件大小: 上传时间:2009-7-7 19:56:45 描述:老师在讲义中使用的软件
沙羽快乐黄口狮帖子:188 注册: 2009-06-10 来自:

a123b_lin 拙长孩提狮帖子:147 注册: 2008-07-06 来自:	发表于： 2009-07-07 20:00 \| 短消息资料字号：小中大 37楼回复：2009年7月7日[日志分析 1 ]讲义 1. 服务 [COMODO Internet Security Helper Service / cmdAgent][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32 \hidserv.dll><N/A> 这个有问题吗？是不是跟讲义中的例子是一样的？ 2. 怎么看[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]下哪些是病毒 ===================以下内容为lqqk7回复================== 1、这个是没问题的，是一个系统服务； 2、这个问题没有标准答案，分析日志需要对系统文件比较了解，多看反毒版的高手们的分析结果，积累经验，就会比较容易判断了 lqqk7 最后编辑于 2009-07-07 20:20:02
a123b_lin 拙长孩提狮帖子:147 注册: 2008-07-06 来自:

零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:	发表于： 2009-07-07 20:01 \| 短消息资料字号：小中大 38楼回复：2009年7月7日[日志分析 1 ]讲义好多啊，看得我头晕
零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:

艾米宝贝初生襁褓狮帖子:58 注册: 2009-06-10 来自:	发表于： 2009-07-07 20:01 \| 短消息资料字号：小中大 39楼回复：2009年7月7日[日志分析 1 ]讲义 2个本本，XP系统和VISTA 分别检测下看看！酷卡是猪，居然把图搞成这样本帖被评分 3 次本帖被评分 3 次
艾米宝贝初生襁褓狮帖子:58 注册: 2009-06-10 来自:

alice_dan 拙长孩提狮帖子:119 注册: 2009-06-09 来自:北京	发表于： 2009-07-07 20:03 \| 短消息资料字号：小中大 40楼回复：2009年7月7日[日志分析 1 ]讲义有个小要求，不知道以后能不能提前一两天上传讲义，现在白天其他实习上班的任务挺重，没有时间提前了解讲义内容，这样答疑的时候才开始学习，不能有效利用答疑机会，谢谢~ ===================以下内容为lqqk7回复================== 收到，我会转告酷卡mm的 lqqk7 最后编辑于 2009-07-07 20:21:44
alice_dan 拙长孩提狮帖子:119 注册: 2009-06-09 来自:北京

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 13 页

跳转页

页面顶部

Powered by Discuz!NT