1   1  /  1  页   跳转

[练习] 7月14日 日志分析 练习7

收藏
本主题由 大版主 lqqk7 于 2009-7-16 17:12:00 执行 设置高亮 操作
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2009-07-14 23:13 | 只看楼主 短消息 资料
字号: 1楼

7月14日 日志分析 练习7

即日起每日会给大家提供一些染毒环境的SREng日志,因为部分实习生是第一次接触SREng这个工具,对日志分析不熟悉,如果冒然跑去反病毒区回帖,一旦出现误判,可能对求助者不利,因此采用这种“内部”交流的方式,希望大家能够多练习,真正分析日志的方法是靠自己实践摸索出来的!

注:日志分析练习情况与大家的实习期总成绩没有关联,请大家不要有顾虑,放心大胆的练习!



 附件: 您所在的用户组无法下载或查看附件
最后编辑酷卡 最后编辑于 2009-07-28 17:10:19
分享到:
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-07-15 16:49 | 短消息 资料
字号: 2楼

回复: 7月14日 日志分析 练习7

可疑的文件:
c:\windows\system\winsp00l.exe
c:\windows\system\svch0st.exe
e:\新建文件夹 (2)\npkcrypt.sys
e:\新建文件夹 (2)\651633848\qqliveinstaller.dll
e:\新建文件夹 (2)\qq.exe  (应该不是真正的QQ吧)

服务删除:
[W0RKSTATI0N / LANMANW0RKSTATI0N]    <C:\WINDOWS\system\WINSP00L.EXE>
[MICR0SOFT SVCH0ST / MS_SVCH0ST]    <C:\WINDOWS\system\SVCH0ST.EXE>
驱动;
[npkcrypt / npkcrypt]    <\??\E:\新建文件夹 (2)\npkcrypt.sys>

浏览器加载项:
[InstallHelper Class]    <E:\新建文件夹 (2)\651633848\QQLiveInstaller.dll>
[QQ]    <E:\新建文件夹 (2)\QQ.EXE>
gototop
 
精神病院看门的
头像
禁止访问
  • 帖子:346
  • 注册: 2009-06-11
  • 来自:
发表于: 2009-07-15 21:54 | 短消息 资料
字号: 3楼

回复: 7月14日 日志分析 练习7

该用户帖子内容已被屏蔽
青春就像卫生纸 用着用着就没有了……
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-07-15 22:03 | 短消息 资料
字号: 4楼

回复: 7月14日 日志分析 练习7

***** 该内容需回复才可浏览 *****
gototop
 
废土游民
头像
健康舞勺狮
  • 帖子:109
  • 注册: 2010-12-10
  • 来自:
发表于: 2011-03-10 19:31 | 短消息 资料
字号: 5楼

回复:7月14日 日志分析 练习7

有答案吗?
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-29 17:12 | 短消息 资料
字号: 6楼

回复: 7月14日 日志分析 练习7

1:修复host文件
C:\WINDOWS\system\WINSP00L.EXE
C:\WINDOWS\system\SVCH0ST.EXE
简简单单的出来了
哈哈 小流氓来啦 大家快逃啊
gototop
 
小镜童
头像
反毒学员
  • 帖子:201
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-07-31 13:36 | 短消息 资料
字号: 7楼

回复:7月14日 日志分析 练习7

继续看答案,思路基本清晰了,感觉有进步了哈~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT