7月20日日志分析练习3[补发] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 7月20日日志分析练习3[补发]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[练习] 7月20日日志分析练习3[补发]

本主题由大版主 lqqk7 于 2009-7-22 9:54:06 执行设置高亮操作

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-21 10:29 \| 只看楼主短消息资料字号：小中大 1楼 7月20日日志分析练习3[补发] 即日起每日会给大家提供一些染毒环境的SREng日志，因为部分实习生是第一次接触SREng这个工具，对日志分析不熟悉，如果冒然跑去反病毒区回帖，一旦出现误判，可能对求助者不利，因此采用这种“内部”交流的方式，希望大家能够多练习，真正分析日志的方法是靠自己实践摸索出来的！注：日志分析练习情况与大家的实习期总成绩没有关联，请大家不要有顾虑，放心大胆的练习！附件: 您所在的用户组无法下载或查看附件酷卡最后编辑于 2009-07-28 16:56:17 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2009-07-21 10:30 \| 只看楼主短消息资料字号：小中大 2楼回复: 7月20日日志分析练习3[补发] 以下为参考处理方案（摘自原帖） *** 该内容需回复才可浏览 *** 哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-21 12:32 \| 短消息资料字号：小中大 3楼回复：7月20日日志分析练习3[补发] 开始操作之前，先把网络断开； ——————————————————————————————————————— 使用暴力文件删除工具删除以下文件： ——————————————————————————————————————— C:\WINDOWS\system32a2.sys ——————————————————————————————————————— 打开SREng，选择【启动项目】-【注册表】，将以下项删除： <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [File is missing] ——————————————————————————————————————— C:\WINDOWS\system32\UTSCSI.EXE（这应该是一个U盘加密或自带杀毒的系统服务项，没必要删除） ——————————————————————————————————————— 打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除： [R2A / R2A][Stopped/Disabled] <\??\C:\WINDOWS\system32a2.sys><N/A> ——————————————————————————————————————— 这篇日志出现在7月13日第5次训练中，多做一次，加深印象
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:	发表于： 2009-07-22 17:30 \| 短消息资料字号：小中大 4楼回复：7月20日日志分析练习3[补发] 看一看。。
gtyre2 快乐黄口狮帖子:179 注册: 2009-07-02 来自:

水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:	发表于： 2009-07-23 11:11 \| 短消息资料字号：小中大 5楼回复：7月20日日志分析练习3[补发] 好好学习一下．水至清.月至明.此中莫不静好.
水月虚空飘泊而立狮帖子:635 注册: 2009-06-26 来自:

pcshare 拙长孩提狮帖子:138 注册: 2009-07-01 来自:我家	发表于： 2009-07-23 12:34 \| 短消息资料字号：小中大 6楼回复：7月20日日志分析练习3[补发] 什么问题也看不出来
pcshare 拙长孩提狮帖子:138 注册: 2009-07-01 来自:我家

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-27 18:57 \| 短消息资料字号：小中大 7楼回复：7月20日日志分析练习3[补发] 删除文件\C:\WINDOWS\system32a2.sys 删除ll对应注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F 这篇日志里的好多文件都太容易误判
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-07-27 18:59 \| 短消息资料字号：小中大 8楼回复 7F 想成为狼的兔子的帖子结果还是误判了,自己的路自己走. 想成为狼的兔子最后编辑于 2009-07-27 19:13:18
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:	发表于： 2010-03-18 22:36 \| 短消息资料字号：小中大 9楼回复：7月20日日志分析练习3[补发] 看看答案
Rainy宝初生襁褓狮帖子:77 注册: 2010-01-25 来自:

在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:	发表于： 2011-01-20 18:18 \| 短消息资料字号：小中大 10楼回复: 7月20日日志分析练习3[补发] 还是不熟练接着练习
在劫游魂初生襁褓狮帖子:197 注册: 2010-12-24 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT