【原创】如何超简单分析卡卡日志
卡卡日志有两种形式,一种是有文件详细信息,一种没有文件详细信息
关于没有文件详细信息,只能靠文件名,文件路径来判断病毒,建议使用搜索引擎或多引擎在线扫描网站来判断文件是否是病毒
关于有文件详细信息,一般分析服务,驱动,登陆自运行项目,如果文件没有详细,那就要关注下了
MSSQLSERVER(文件名)
[A ] 5. d:\sql server\mssql\binn\sqlservr.exe(文件路径)
Microsoft Corporation(公司名)
SQL Server Windows NT(文件描述)
.text,.rdata,.data,.tls,.rsrc,.reloc,(预定义段)
如果没有公司名,文件描述,文件需要判断
如果文件路径异常,文件需要判断
如果预定义段为乱码,文件需要判断
如果中毒很深,还需判断进程所用的dll文件,资源管理器插件和IE插件,映像劫持等
卡卡日志只比sreng日志少了winsock、hosts和文件关联扫描,其他都一样
希望大家一学就会,热心帮助他人,会有奖励哦
