帅哥坐车不用票 - 2010-8-28 1:16:00
实习时间:
2010年7月5日-----2010年8月27日
实习心得:首先要郑重感谢各位老师以及所有一起实习的同学,你们的讲义和经验是此次实习的最大收获。个人比较感兴趣的方面还是日志分析、HIPS以及病毒行为分析。几年以前就觉得SREng的日志看起来头大,这次实习才强迫自己一项一项仔细分析,虽然有各种分析助手,但是并不能完全依赖于它们,这给了自己极大的考验。个人感觉日志分析还是很依赖于经验的,实习期间的积累让自己明显感觉分析起来越来越从容。而HIPS方面并没有许多教程以及求助问题,自己还是用着多年前猫叔推荐的SSM,没有去学习猫叔现在使用的tiny是一大遗憾。实习结束后一定要好好研究一下了。病毒行为分析也是参照着老师的一些行为分析帖,以及其他同学提供的经验进行。由于SSM没有FD功能,自己又装了EQ,不过使用的效果不尽人意,更多的时候还是依靠ProcessMonitor来观察文件读写。而无名老师讲解的网马解密应该是最神秘的部分了,遗憾的是我并没有涉足这一方面,看着网马解密后的几行链接,心里还是非常羡慕的。
实习感言:最早接触瑞星卡卡还是2004年的事情,现在看来,那时的一切都很简单。一个NSAnti就可以过瑞星,一个HiJackThis日志就可以杀尽灰鸽子。最初的自己就一直在技术区潜水看各位高人分析日志,几个月后自己也能帮助网友解决问题了,感到十分欣慰。而如今物是人非,有些人离开了,也有了许多新面孔在论坛奉献。趁着这次实习机会,我也“名正言顺”地正式成为了其中一员。接近两个月的相处学习到了许多,感触也不是三言两语就能说清楚的。虽有许多遗憾,但收获的总是更多,而且更加快乐。希望这份快乐能够一直延续,实习后我依然会在论坛帮助更多的人,还有那些可爱的水友们。
签到链接:http://bbs.ikaka.com/showtopic-8731706.aspx最后衷心祝福所有实习生能够顺利毕业,愿所有在反病毒一线奋斗的人生活事业蒸蒸日上!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
jks_风 - 2010-8-28 16:04:00
SSM是没有ND的功能,呵呵SSM固然是经典的一个版本。猫叔的分析能力真的是没的说的。
要多多学习啊,祝顺利毕业。:kaka12:
帅哥坐车不用票 - 2010-8-28 23:41:00
ND和FD都没有,经典软件可惜停止开发太早。
同祝顺利毕业~
© 2000 - 2026 Rising Corp. Ltd.