好友
阅读权限40
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 是昔流芳 于 2011-2-11 14:48 编辑
首先说一句,能看SRENGLOGEM.LOG
下面这个方法,可以替代记事本,注意它不是分析助手
EmEditor.rar 用这款编辑器来看扫描报告
运行绿化.bat后再使用
运行EmEditor.exe
然后Alt+回车,在“突出显示1”中点导入
导入另外的压缩包中的.esy文件,但是记得点确定。。。
这个是语法高亮文件
讲一下,分割线黄色整行背景高亮了
绿色背景高亮的是XP自带项目,和WINRAR等一些常见的项目
签名处
为空的或者为<> [ ] <,> [N/A, ] ,n/a]的项目都红色加亮了,背景红色加亮的是特别需要注意的
(Verified)(Signed)的连右侧一起用浅蓝表示了
(Infected)背景红色高亮
一些安全软件签名也蓝色显示了(大家可以自己补完)
已启用的计划任务背景红色高亮
IFEO 背景红色高亮
File is missing红色显示
位于system32下的子目录,红色高亮了
文字红色的,是比较侧重检查的项目
收集了一段时间的签名和服务等,慢慢收集可以很快定位问题项目,打开Alt+回车,自己也可以添加新的高亮项目
配置文件用记事本可以编辑,EmEditod还能帮助你练习正则表达式
大家分类用记事本添加进配置文件里也可以 |
-
-
1.rar
6.34 KB, 下载次数: 135, 下载积分: 吾爱币 -1 CB
-
-
EmEditor.rar
2.99 MB, 下载次数: 130, 下载积分: 吾爱币 -1 CB
|
发表于 2009-7-9 09:29
|
发表于 2009-7-22 11:51
发表于 2011-7-12 17:48
我比较习惯用Chrome打开LOG文件然后搜索N/A和Infected