7月9日日志分析练习4 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月9日日志分析练习4

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[练习] 7月9日日志分析练习4

本主题由大版主 lqqk7 于 2009-7-9 9:54:45 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-09 09:51 \| 只看楼主短消息资料字号：小中大 1楼 7月9日日志分析练习4 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件 ========以下为参考分析结果======== 异常项见附件（仅保留日志中可疑度较高的项）附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:15:52 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-07-09 18:37 \| 短消息资料字号：小中大 2楼回复: 7月9日日志分析练习4 *** 该内容需回复才可浏览 ***
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-09 20:07 \| 短消息资料字号：小中大 3楼回复: 7月9日日志分析练习4 *** 该内容需回复才可浏览 ***
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

~聪明豆飘泊而立狮帖子:720 注册: 2009-06-07 来自:	发表于： 2009-07-09 20:16 \| 短消息资料字号：小中大 4楼回复：7月9日日志分析练习4 幸好幸好与成绩无关,我都没有上课,郁闷
~聪明豆飘泊而立狮帖子:720 注册: 2009-06-07 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-09 22:20 \| 短消息资料字号：小中大 5楼回复: 7月9日日志分析练习4 可疑的文件： c:\windows\system32\msdmo.dll c:\windows\system32\wiasf.ax c:\windows\system32\zs211prp.ax c:\windows\system32\3waresrv.exe c:\windows\system32\ff13.exe c:\windows\system32\drivers\vrobg.sys c:\windows\system32\npkycryp.sys [3ware Controller Service / 3wareSrv] <C:\WINDOWS\System32\3wareSrv.exe> [Amedlie / Amedlie] <C:\WINDOWS\system32\ff13.exe> [vrobg / vrobg] <\SystemRoot\system32\drivers\vrobg.sys> [npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys> daemonz 最后编辑于 2009-07-09 22:31:20
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠	发表于： 2009-07-09 22:24 \| 短消息资料字号：小中大 6楼回复: 7月9日日志分析练习4 *** 该内容需回复才可浏览 ***
凡尘之沙叱咤花甲狮帖子:6814 注册: 2008-09-14 来自:安徽蚌埠

精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:	发表于： 2009-07-10 11:20 \| 短消息资料字号：小中大 7楼回复: 7月9日日志分析练习4 该用户帖子内容已被屏蔽青春就像卫生纸用着用着就没有了……
精神病院看门的禁止访问帖子:346 注册: 2009-06-11 来自:

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-07-10 21:24 \| 短消息资料字号：小中大 8楼回复：7月9日日志分析练习4 C:\WINDOWS\system32\ff13.exe C:\WINDOWS\system32\drivers\vrobg.sys C:\WINDOWS\system32\DRIVERS\rr172x.sys C:\WINDOWS\system32\DRIVERS\rr174x.sys C:\WINDOWS\system32\DRIVERS\rr2340.sys C:\WINDOWS\system32\DRIVERS\ql2100.sys C:\WINDOWS\system32\DRIVERS\ql2200.sys C:\WINDOWS\system32\DRIVERS\hptmv6.sys C:\WINDOWS\system32\22b3.dll 这个好难....
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

小杯咖啡自信弱冠狮帖子:440 注册: 2009-06-07 来自:	发表于： 2009-07-11 19:50 \| 短消息资料字号：小中大 9楼回复：7月9日日志分析练习4 好几项没法排除..看来真要多练才行.
小杯咖啡自信弱冠狮帖子:440 注册: 2009-06-07 来自:

零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:	发表于： 2009-07-29 19:55 \| 短消息资料字号：小中大 10楼回复：7月9日日志分析练习4 1.<HControl><; C:\WINDOWS\ATK0100\HControl.exe> [] <Domino><; C:\WINDOWS\Domino.exe> [] 2.[3ware Controller Service / 3wareSrv][Stopped/Disabled] <C:\WINDOWS\System32\3wareSrv.exe><N/A>被禁止的，删除 [Amedlie / Amedlie][Stopped/Auto Start] <C:\WINDOWS\system32\ff13.exe><(File is missing)>这是什么服务，停止运行？
零度的穷浪漫自信弱冠狮帖子:499 注册: 2009-06-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT