7月20日日志分析练习1[补发] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月20日日志分析练习1[补发]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[练习] 7月20日日志分析练习1[补发]

本主题由大版主 lqqk7 于 2009-7-22 9:54:06 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-21 10:19 \| 只看楼主短消息资料字号：小中大 1楼 7月20日日志分析练习1[补发] 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 17:03:09 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-21 10:28 \| 只看楼主短消息资料字号：小中大 2楼回复: 7月20日日志分析练习1[补发] 以下为参考处理方案（摘自原帖） *** 该内容需回复才可浏览 *** 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-21 12:15 \| 短消息资料字号：小中大 3楼回复：7月20日日志分析练习1[补发] 开始操作之前，先把网络断开； ——————————————————————————————————————— 使用暴力文件删除工具删除以下文件： ——————————————————————————————————————— C:\WINDOWS\system32\mcvcea.exe C:\WINDOWS\system32\nvapi.dll C:\WINDOWS\system32\mmutilse.exe ——————————————————————————————————————— [JmArpHook / JmArpHook][Running/Auto Start] <\??\C:\WINDOWS\system32\Drivers\JMARPH~1.SYS><>(可能为江民杀毒软件的一个监控程序，建议先询问提问者，是否有安装江民) ——————————————————————————————————————— 打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除： C:\WINDOWS\system32\mmutilse.exe runsrv /name:"COM+ System Licensing" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe" 使用“Windows清理助手”清理一下； ——————————————————————————————————————— 基牛最后编辑于 2009-07-21 12:17:47
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-21 20:48 \| 短消息资料字号：小中大 4楼回复：7月20日日志分析练习1[补发] 删除文件并取消服务：C:\WINDOWS\system32\mmutilse.exe runsrv /name:"COM+ System Licensing" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe" 删除C:\WINDOWS\system32\drivers\BIOS.sys 可疑文件．上报隔离C:\WINDOWS\system32\Drivers\JMARPH~1.SYS
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

phoenixeagle 锋芒艾服狮帖子:2318 注册: 2009-06-23 来自:黄埔军校	发表于： 2009-07-22 15:13 \| 短消息资料字号：小中大 5楼回复：7月20日日志分析练习1[补发] c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\hidserv.dll 这项是正常的 phoenixeagle 最后编辑于 2009-07-28 21:13:31
phoenixeagle 锋芒艾服狮帖子:2318 注册: 2009-06-23 来自:黄埔军校

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-22 17:15 \| 短消息资料字号：小中大 6楼回复：7月20日日志分析练习1[补发] 看看。。。对答案
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:	发表于： 2009-07-22 19:22 \| 短消息资料字号：小中大 7楼回复：7月20日日志分析练习1[补发] 又见新题~练习练习~ 水至清.月至明.此中莫不静好.
水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:

我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:	发表于： 2009-07-23 20:41 \| 短消息资料字号：小中大 8楼回复：7月20日日志分析练习1[补发] 下载回去慢慢看
我是天边的风拙长孩提狮帖子:150 注册: 2009-06-30 来自:

Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:	发表于： 2010-03-18 22:33 \| 短消息资料字号：小中大 9楼回复：7月20日日志分析练习1[补发] 看看答案
Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:

在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:	发表于： 2011-01-20 18:16 \| 短消息资料字号：小中大 10楼回复: 7月20日日志分析练习1[补发] 学习学习
在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT