瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » SRENG日志分析工具
netstats - 2009-11-4 21:10:00
扫描的日志太长,看起来极不方便。


顺手写了这个东东,请大家测试,多提意见!

2009.11.06优化了部分源码,提升速度6倍。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )[url=http://bbs.ikaka.com/][/url]

附件: SRENG日志分析工具.rar
海的胸怀 - 2009-11-5 9:55:00
不错,一会验证一下功能
快乐未来雨 - 2009-11-5 10:17:00
~~你这分析器,不成熟,不要认为所有的n/a都是可疑的,你这个工具会给初学者造成很大的误区的~~严重系统瘫痪的~~日志分析器,早就有了,草莽书生就有一个日志分析器,专为小白准备~~说真的,我也是小白,但是,还是有一定的电脑基础的,所以不用那个~~你的原创是好的,希望下次优化一下,归类哈资料,把保险的n/a去了,那样分析工具会好些~~
netstats - 2009-11-7 19:51:00


引用:
原帖由 快乐未来雨 于 2009-11-5 10:17:00 发表
~~你这分析器,不成熟,不要认为所有的n/a都是可疑的,你这个工具会给初学者造成很大的误区的~~严重系统瘫痪的~~日志分析器,早就有了,草莽书生就有一个日志分析器,专为小白准备~~说真的,我也是小白,但是,还是有一定的电脑基础的,所以不用那个~~你的原创是好的,希望下次优化一下,归类哈资料,把保险的n/a去了,那样分析工具会好些~~ 


保险单n/a太多,不可能一概筛除!

写这个东西的目的是精简日志内容,快速找出病毒所在!面对坛友发的冗长的日志,通过它精简后便于分析!
夲號ヱ被ジ盜 - 2009-11-7 19:56:00
都是正常的
:kaka6:
说明:
编写本软件的目的是节省时间, 方便大家快速查看日志,找出病毒所在。
因为是采用穷举日志中N/A字符的方法, 所以一些正常的内容也会被保存,请大家酌情处理!
如有建议, 请不吝赐教。联系方式: QQ:1541***** E-mail:yv*******@***.com
BY ******** 2009年11月6 
==================================================================================
启动项目
注册表
    <load><>  [N/A]
    <N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>  [(Verified)Microsoft Corporation]
==================================
启动文件夹
N/A
==================================
服务
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
==================================
驱动程序
  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
==================================
浏览器加载项
  {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.lenovo.com, N/A>
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
  {A539A34D-10E1-4863-945E-44421527C4D3} <C:\WINDOWS\DOWNLO~1\sn.ocx, (Signed) N/A>
  {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {7584c670-2274-4efb-b00b-d6aaba6d3850} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} <%systemroot%\system32\mstscax.dll, (Signed) N/A>
  {A539A34D-10E1-4863-945E-44421527C4D3} <C:\WINDOWS\DOWNLO~1\sn.ocx, (Signed) N/A>
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, (Signed) N/A>
  <D:\nEO iMAGING\NeoOpenNeo.htm, N/A>
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
  <C:\Program Files\Tencent\QQ2009SP4\Bin\AddEmotion.htm, N/A>
==================================
正在运行的进程
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
==================================
文件关联
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1      localhost
==================================
进程特权扫描
==================================
计划任务
==================================
API HOOK
==================================
隐藏进程
N/A
==================================


SRENG日志分析工具.exe








附件: SREngLOG.log

附件: SRENG日志分析结果.txt
Enao2005 - 2009-11-8 0:04:00
建议把常规的一些标识为N/A的正常项目列入白名单,减少误判率.....
1
查看完整版本: SRENG日志分析工具
© 2000 - 2025 Rising Corp. Ltd.