RisingInternElit - 2010-7-13 19:32:00
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
各位同学,想必大家对《日志分析》课程都仔细的学习过了,个人认为关键是要在理论的基础上进行实践!因此,这里我与大家分享下本人的测试情况。
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
测试环境:
1)硬件平台:实验室PC机;
2)软件工具:SREng(Ver:2.8.2.1321);SREng日志分析助手(Ver:1.4.0.1)
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
测试过程:
直接上图看个人测试步骤及结果。
图1)SREng扫描进行中
附件: 您所在的用户组无法下载或查看附件
图2)SREng扫描结束生成详细报告
附件: 您所在的用户组无法下载或查看附件
3)SREng扫描日志保存的截图
附件: 您所在的用户组无法下载或查看附件
4)SREng日志分析助手的程序主界面
附件: 您所在的用户组无法下载或查看附件
5)在主界面中,点击“文件导入”
附件: 您所在的用户组无法下载或查看附件
6)SREng分析助手将导入的日志文件进行分类,首先瞅瞅进程模块列表
附件: 您所在的用户组无法下载或查看附件
7)自启动项目
附件: 您所在的用户组无法下载或查看附件
8)系统服务
附件: 您所在的用户组无法下载或查看附件
9)驱动程序
附件: 您所在的用户组无法下载或查看附件
10)浏览器加载插件辅助对象(BHO)
附件: 您所在的用户组无法下载或查看附件
11)其他修复(如:autorun.inf;host文件等)
附件: 您所在的用户组无法下载或查看附件
12)分析结论报告
附件: 您所在的用户组无法下载或查看附件
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
本次测试小结:
由于本次测试环境(电脑等)安全性得到保障,通过认真分析和排查,确认此次测试均无发现病毒和木马感染电脑的迹象,同时达到了熟练掌握SREng及其日志分析助手的使用!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
下一步的测试任务:
在虚拟机中实现对病毒包的测试,已达到再次熟练软件的使用和增强正确分析和判别病毒、木马等能力。
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
分享软件工具下载:
本次分享的软件,也许大家都已经下载过,但是为方便坛子中各位朋友和满足交流,本次分享的软件纯属个人喜好所用,朋友们下载了不喜欢的,切忌不要怪罪于我......欢迎大家下载使用!
看到坛子中有同学想要病毒测试包,因此这里我也附上一个,提供给大家学习和测试!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
关于病毒测试包的重要声明:
附件中的病毒测试包介绍:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒;压缩包大小:3.86MB;由于上传附件对单个文件有大小限制,故分为两个压缩分卷,文件名分别为:atozvirus.part1.rar和atozvirus.part2.rar。
一方面,可以通过此测试包来看看各种杀毒软件能查出几个,验证一下查杀病毒的真正能力;另一方面,可以用来测试所学的知识——《日志分析》。
压缩包里面全部是病毒程序,千万不要解压运行(虚拟机中的情况另当别论),请大家谨慎使用;如果出现问题,切勿寻找本人麻烦!该病毒包仅供研究之用!!!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
谢谢合作,祝大家学习愉快!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)
附件: SReng.zip
附件: SRengLogAnalysishelper.rar
附件: atozvirus.part1.rar
附件: atozvirus.part2.rar
-------------------------------------------------------------------------------------
各位同学,想必大家对《日志分析》课程都仔细的学习过了,个人认为关键是要在理论的基础上进行实践!因此,这里我与大家分享下本人的测试情况。
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
测试环境:
1)硬件平台:实验室PC机;
2)软件工具:SREng(Ver:2.8.2.1321);SREng日志分析助手(Ver:1.4.0.1)
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
测试过程:
直接上图看个人测试步骤及结果。
图1)SREng扫描进行中
附件: 您所在的用户组无法下载或查看附件图2)SREng扫描结束生成详细报告
附件: 您所在的用户组无法下载或查看附件3)SREng扫描日志保存的截图
附件: 您所在的用户组无法下载或查看附件4)SREng日志分析助手的程序主界面
附件: 您所在的用户组无法下载或查看附件5)在主界面中,点击“文件导入”
附件: 您所在的用户组无法下载或查看附件6)SREng分析助手将导入的日志文件进行分类,首先瞅瞅进程模块列表
附件: 您所在的用户组无法下载或查看附件7)自启动项目
附件: 您所在的用户组无法下载或查看附件8)系统服务
附件: 您所在的用户组无法下载或查看附件9)驱动程序
附件: 您所在的用户组无法下载或查看附件10)浏览器加载插件辅助对象(BHO)
附件: 您所在的用户组无法下载或查看附件11)其他修复(如:autorun.inf;host文件等)
附件: 您所在的用户组无法下载或查看附件12)分析结论报告
附件: 您所在的用户组无法下载或查看附件*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
本次测试小结:
由于本次测试环境(电脑等)安全性得到保障,通过认真分析和排查,确认此次测试均无发现病毒和木马感染电脑的迹象,同时达到了熟练掌握SREng及其日志分析助手的使用!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
下一步的测试任务:
在虚拟机中实现对病毒包的测试,已达到再次熟练软件的使用和增强正确分析和判别病毒、木马等能力。
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
分享软件工具下载:
本次分享的软件,也许大家都已经下载过,但是为方便坛子中各位朋友和满足交流,本次分享的软件纯属个人喜好所用,朋友们下载了不喜欢的,切忌不要怪罪于我......欢迎大家下载使用!
看到坛子中有同学想要病毒测试包,因此这里我也附上一个,提供给大家学习和测试!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
关于病毒测试包的重要声明:
附件中的病毒测试包介绍:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒;压缩包大小:3.86MB;由于上传附件对单个文件有大小限制,故分为两个压缩分卷,文件名分别为:atozvirus.part1.rar和atozvirus.part2.rar。
一方面,可以通过此测试包来看看各种杀毒软件能查出几个,验证一下查杀病毒的真正能力;另一方面,可以用来测试所学的知识——《日志分析》。
压缩包里面全部是病毒程序,千万不要解压运行(虚拟机中的情况另当别论),请大家谨慎使用;如果出现问题,切勿寻找本人麻烦!该病毒包仅供研究之用!!!
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** **
-------------------------------------------------------------------------------------
谢谢合作,祝大家学习愉快!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)
附件: SReng.zip
附件: SRengLogAnalysishelper.rar
附件: atozvirus.part1.rar
附件: atozvirus.part2.rar