与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[练习] 与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载

本主题由版主狮子座小皮于 2010-7-14 9:35:24 执行设置高亮操作

RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下	发表于： 2010-07-13 19:32 \| 只看楼主短消息资料字号：小中大 1楼与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载 * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 各位同学，想必大家对《日志分析》课程都仔细的学习过了，个人认为关键是要在理论的基础上进行实践！因此，这里我与大家分享下本人的测试情况。 * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 测试环境： 1）硬件平台：实验室PC机； 2）软件工具：SREng（Ver：2.8.2.1321）；SREng日志分析助手（Ver：1.4.0.1） * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 测试过程：直接上图看个人测试步骤及结果。图1）SREng扫描进行中附件: 您所在的用户组无法下载或查看附件图2）SREng扫描结束生成详细报告附件: 您所在的用户组无法下载或查看附件 3）SREng扫描日志保存的截图附件: 您所在的用户组无法下载或查看附件 4）SREng日志分析助手的程序主界面附件: 您所在的用户组无法下载或查看附件 5）在主界面中，点击“文件导入” 附件: 您所在的用户组无法下载或查看附件 6）SREng分析助手将导入的日志文件进行分类，首先瞅瞅进程模块列表附件: 您所在的用户组无法下载或查看附件 7）自启动项目附件: 您所在的用户组无法下载或查看附件 8）系统服务附件: 您所在的用户组无法下载或查看附件 9）驱动程序附件: 您所在的用户组无法下载或查看附件 10）浏览器加载插件辅助对象（BHO）附件: 您所在的用户组无法下载或查看附件 11）其他修复（如：autorun.inf；host文件等）附件: 您所在的用户组无法下载或查看附件 12）分析结论报告附件: 您所在的用户组无法下载或查看附件 * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 本次测试小结：由于本次测试环境（电脑等）安全性得到保障，通过认真分析和排查，确认此次测试均无发现病毒和木马感染电脑的迹象，同时达到了熟练掌握SREng及其日志分析助手的使用！ * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 下一步的测试任务：在虚拟机中实现对病毒包的测试，已达到再次熟练软件的使用和增强正确分析和判别病毒、木马等能力。 * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 分享软件工具下载：本次分享的软件，也许大家都已经下载过，但是为方便坛子中各位朋友和满足交流，本次分享的软件纯属个人喜好所用，朋友们下载了不喜欢的，切忌不要怪罪于我......欢迎大家下载使用！看到坛子中有同学想要病毒测试包，因此这里我也附上一个，提供给大家学习和测试！ * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 关于病毒测试包的重要声明：附件中的病毒测试包介绍：A-Z开头病毒样本打包下载，压缩文件内约7159个文件，约3573个病毒；压缩包大小：3.86MB；由于上传附件对单个文件有大小限制，故分为两个压缩分卷，文件名分别为：atozvirus.part1.rar和atozvirus.part2.rar。一方面，可以通过此测试包来看看各种杀毒软件能查出几个，验证一下查杀病毒的真正能力；另一方面，可以用来测试所学的知识——《日志分析》。压缩包里面全部是病毒程序，千万不要解压运行（虚拟机中的情况另当别论），请大家谨慎使用；如果出现问题，切勿寻找本人麻烦！该病毒包仅供研究之用！！！ * * * * * * * * * * * * * * * * * * * ------------------------------------------------------------------------------------- 谢谢合作，祝大家学习愉快！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎ --->>罒鄭重承諾： ◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤ --->>罒簽: ゛菩提樹下.
RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下	分享到：

RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下	发表于： 2010-07-13 19:38 \| 只看楼主短消息资料字号：小中大 2楼回复：与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载占楼方便说明！﹎﹎﹎﹎﹎.☑.林花謝了春紅.太匆匆.,☂,.無奈朝来寒雨.晩来風.☑.﹎﹎﹎﹎﹎ --->>罒鄭重承諾： ◥◤ 勵志苡“博學之,審問之,慎思之,明辯之,篤行之”為目標而奮鬥終生 ◥◤ --->>罒簽: ゛菩提樹下.
RisingInternElit 强壮不惑狮帖子:1483 注册: 2010-05-28 来自:゛菩提樹下

zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:	发表于： 2010-07-13 23:46 \| 短消息资料字号：小中大 3楼回复：与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载啦啦！！好东西啊！照单收下~~
zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:

springyun 拙长孩提狮帖子:128 注册: 2010-05-20 来自:	发表于： 2010-07-15 09:07 \| 短消息资料字号：小中大 4楼回复：与大家分享《日志分析》的个人测试练习，附软件工具及病毒测试包下载谢谢副班，病毒样本收下了！
springyun 拙长孩提狮帖子:128 注册: 2010-05-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT