7月16日日志分析练习6 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月16日日志分析练习6

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[练习] 7月16日日志分析练习6

本主题由大版主 lqqk7 于 2009-7-16 17:10:20 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-16 17:04 \| 只看楼主短消息资料字号：小中大 1楼 7月16日日志分析练习6 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:06:13 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-16 17:09 \| 只看楼主短消息资料字号：小中大 2楼回复: 7月16日日志分析练习6 参考解决方案（摘自原求助帖） *** 该内容需回复才可浏览 *** 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-17 16:08 \| 短消息资料字号：小中大 3楼回复: 7月16日日志分析练习6 c:\windows\system32\jhreuq.kll c:\windows\system32\nt6to4.src c:\windows\system\clipbrd.exe c:\windows\system32\fdhgfdg.exe c:\windows\system32\svchost.exe -k krnlsrvc-->c:\windows\system32\rimltoc.dll c:\windows\system32\svchost -k tpxpud-->%systemroot%\system32\jhreuq.kll [ebmjjuy / 6to4] <> [LanmandeWorkstation / LanmandeWorkstation] <C:\windows\system32\fdhgfdg.exe> [Remcte ProsdfedCadlsv / Protecsllsv] <C:\windows\System32\svchost.exe -k krnlsrvc-->C:\windows\system32\RimltoC.dll> [tpxpud / tpxpud] <C:\windows\system32\svchost -k tpxpud-->%SystemRoot%\System32\jhreuq.kll> c:\windows\system\clipbrd.exe daemonz 最后编辑于 2009-07-17 16:17:53
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-18 14:01 \| 短消息资料字号：小中大 4楼回复：7月16日日志分析练习6 看看。。。
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-20 14:28 \| 短消息资料字号：小中大 5楼回复：7月16日日志分析练习6 对答案
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-20 17:13 \| 短消息资料字号：小中大 6楼回复：7月16日日志分析练习6 可疑文件 c:\windows\system32\nt6to4.src C:\windows\system32\RimltoC.dll 关闭系统服务项并删除文件：C:\windows\system32\fdhgfdg.exe
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2009-07-20 20:16 \| 短消息资料字号：小中大 7楼回复：7月16日日志分析练习6 练习了
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:	发表于： 2010-03-18 22:27 \| 短消息资料字号：小中大 8楼回复：7月16日日志分析练习6 看看答案~~
Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:

Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:	发表于： 2011-01-23 12:00 \| 短消息资料字号：小中大 9楼回复：7月16日日志分析练习6 答案，必须的
Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:

jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆	发表于： 2011-01-24 22:45 \| 短消息资料字号：小中大 10楼回复：7月16日日志分析练习6 老师辛苦了，
jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT