7月8日日志分析练习1 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月8日日志分析练习1

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

[练习] 7月8日日志分析练习1

本主题由大版主 lqqk7 于 2009-7-8 12:46:38 执行设置高亮操作

HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡	发表于： 2009-07-08 11:14 \| 短消息资料字号：小中大 11楼回复：7月8日日志分析练习1 SREng日志，这东西就是熟能生巧的事，练练好！
HeeNu 健康舞勺狮帖子:287 注册: 2008-03-19 来自:"牛大碗"的故乡

未眠人自信弱冠狮帖子:575 注册: 2008-10-16 来自:	发表于： 2009-07-08 11:15 \| 短消息资料字号：小中大 12楼回复：7月8日日志分析练习1 问题项目 1. <Userinit><C:\WINDOWS\System32\userinit.exe,,"D:\HFEE\SVOHOST.EXE" un userinit.exe> [File is missing] 2 .IFO劫持驱动问题项 [360procmon / 360procmon][Running/Manual Start] <\??\C:\Program Files\360safe\safemon\360procmon.sys><> HOST文件被修改水平有限，请老师指点下
未眠人自信弱冠狮帖子:575 注册: 2008-10-16 来自:

amaomao123 拙长孩提狮帖子:128 注册: 2009-06-07 来自:	发表于： 2009-07-08 11:27 \| 短消息资料字号：小中大 13楼回复：7月8日日志分析练习1 没有时间，再就是ifeo的都有问题 <Userinit><C:\WINDOWS\System32\userinit.exe,,"D:\HFEE\SVOHOST.EXE" un userinit.exe> [File is missing] <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing] .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]这些写好像都有问题
amaomao123 拙长孩提狮帖子:128 注册: 2009-06-07 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-08 11:31 \| 只看楼主短消息资料字号：小中大 14楼回复: 7月8日日志分析练习1 引用: 原帖由天月来了于 2009-7-8 9:49:00 发表眉头上的时间又弄没了我发觉你特不注意那时间不是我不注意，是这日志贴出来的时候就没有那部分哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

a123b_lin 拙长孩提狮帖子:147 注册: 2008-07-06 来自:	发表于： 2009-07-08 11:34 \| 短消息资料字号：小中大 15楼回复：7月8日日志分析练习1 有点茫然……
a123b_lin 拙长孩提狮帖子:147 注册: 2008-07-06 来自:

费天王自信弱冠狮帖子:410 注册: 2009-06-23 来自:	发表于： 2009-07-08 11:43 \| 短消息资料字号：小中大 16楼回复: 7月8日日志分析练习1 感觉只看懂HOSTS 文件下的网站都不能打开吧
费天王自信弱冠狮帖子:410 注册: 2009-06-23 来自:

wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:	发表于： 2009-07-08 11:46 \| 短消息资料字号：小中大 17楼回复：7月8日日志分析练习1 老师给出的那日志，有问题么？这里的方法。。。http://bbs.cfan.com.cn/thread-913252-1-1.html wy13008218 最后编辑于 2009-07-08 11:50:49
wy13008218 初生襁褓狮帖子:95 注册: 2009-06-06 来自:

黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:	发表于： 2009-07-08 11:49 \| 短消息资料字号：小中大 18楼回复：7月8日日志分析练习1 有签证的是不是都没问题的？显示N/A的是不是就要注意
黑洞之光拙长孩提狮帖子:160 注册: 2009-06-24 来自:

se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海	发表于： 2009-07-08 11:58 \| 短消息资料字号：小中大 19楼回复: 7月8日日志分析练习1 引用: 原帖由 wy13008218 于 2009-7-8 11:46:00 发表老师给出的那日志，有问题么？这里的方法。。。http://bbs.cfan.com.cn/thread-913252-1-1.html 是在有毒环境下的，还没怎么仔细看~~ 1 粗看一下host下的网站估计都是带毒的~~ 2 再有就是由不少应用程序劫持项附件: 您所在的用户组无法下载或查看附件解决方法重启在安全模式下使用IFEO映像挟持修复程序，再全盘查杀 3 服务正常 4 驱动里的 npkycryp.sys 我无法判断，可能是老版本QQ的键盘输入保护，也有可能是病毒，希望哪位大侠讲解下 5 进程里D:\HFEE\SVOHOST.EXE 明显是病毒先看到这了，要去军训了，晚上继续 se7ensun 最后编辑于 2009-07-08 19:48:52
se7ensun 自信弱冠狮帖子:519 注册: 2008-11-02 来自:上海

field_archer 拙长孩提狮帖子:133 注册: 2009-06-08 来自:	发表于： 2009-07-08 12:32 \| 短消息资料字号：小中大 20楼回复：7月8日日志分析练习1 我的电脑蛮干净的说。。。那个就算发现问题如何解决啊。。。SREng是分析用的吧，日记里出现个异常啥的，要怎么修改呢。。。还有个这个真长啊。。。病毒不像考试里的关键句总是出现在开头或结尾吧
field_archer 拙长孩提狮帖子:133 注册: 2009-06-08 来自:

<<上一主题|下一主题>>

2 / 5 页

跳转页

页面顶部

Powered by Discuz!NT