7月20日日志分析练习5[补发] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月20日日志分析练习5[补发]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[练习] 7月20日日志分析练习5[补发]

本主题由大版主 lqqk7 于 2009-7-22 9:54:06 执行设置高亮操作

jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆	发表于： 2011-01-22 21:34 \| 短消息资料字号：小中大 11楼回复：7月20日日志分析练习5[补发] 网速太慢，么来得及显示。从看到答案那一刻起，开始怀疑自己的**判断。。
jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆

Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:	发表于： 2011-01-23 11:45 \| 短消息资料字号：小中大 12楼回复：7月20日日志分析练习5[补发] 看一下答案，谢谢老师
Elaine1 快乐黄口狮帖子:212 注册: 2010-12-20 来自:

jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆	发表于： 2011-01-24 22:49 \| 短消息资料字号：小中大 13楼回复：7月20日日志分析练习5[补发] 老师辛苦了，
jensh8023 初生襁褓狮帖子:88 注册: 2010-12-28 来自:重庆

骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座	发表于： 2011-03-04 09:12 \| 短消息资料字号：小中大 14楼回复：7月20日日志分析练习5[补发] 答案
骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座

废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:	发表于： 2011-03-10 19:47 \| 短消息资料字号：小中大 15楼回复：7月20日日志分析练习5[补发] 答案
废土游民健康舞勺狮帖子:109 注册: 2010-12-10 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-03 15:24 \| 短消息资料字号：小中大 16楼回复：7月20日日志分析练习5[补发] 看下子i 呵呵
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

deng520 反毒学员帖子:822 注册: 2011-06-17 来自:	发表于： 2011-07-26 00:00 \| 短消息资料字号：小中大 17楼回复：7月20日日志分析练习5[补发] 驱动 <C:\WINDOWS\secsvr.exe><N/A>这个不知道是不是问题占时查不到该进程的含义文件关联修复一下可疑： [C:\Program Files\WinRAR\rarext.dll] [N/A, ] [C:\WINDOWS\system32\BsShell.dll] [, 1, 0, 0, 1] [C:\WINDOWS\system32\BsSDK.dll] [N/A, ] [C:\WINDOWS\system32\BsTrace.dll] [N/A, ] [C:\WINDOWS\system32\BsCommon.dll] [N/A, ] [C:\WINDOWS\system32\BsLangInDepRes.dll] [N/A, ] [C:\WINDOWS\system32\Bs2Res.dll] [, 1, 0, 0, 1] 哈哈小流氓来啦大家快逃啊
deng520 反毒学员帖子:822 注册: 2011-06-17 来自:

小镜童反毒学员帖子:201 注册: 2011-06-01 来自:	发表于： 2011-07-30 16:11 \| 短消息资料字号：小中大 18楼回复：7月20日日志分析练习5[补发] 来看看答案（附上可疑之处）： 1. 浏览器加载项中加载项名称缺失 [] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <, > [] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <, > 2. CHM文件关联最好修复下 3. 自启动项目中有几个启动项公司前面没[Verified]，值得怀疑。eg： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [Microsoft Corporation] 4. 系统服务项里面有几个没公司的，在svchost.exe后注入了.dll文件，值得怀疑。
小镜童反毒学员帖子:201 注册: 2011-06-01 来自:

wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:	发表于： 2011-08-03 14:46 \| 短消息资料字号：小中大 19楼回复：7月20日日志分析练习5[补发] 看下答案
wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT