教你分析SREng日志

evilrabbit

实际上分析有技巧的，首先找到特殊权限开启的文件有哪些？然后再做排除，等等

dl123100

现在的sreng配合分析助手或者代码高亮工具 多搜索下就能看懂了 几乎不需要电脑基础

la9975956

支持原创，感谢分享！

coolhui

呵呵，支持下，已经在其他论坛看过楼主大作了~~

Beloved

俺这学期的目标之一就是基本上搞懂 SREng 的日志

~~无心~~

进来学习下  支持楼主原创@！@！

缘尽于此

多谢楼主的分享。

mingquan84

太难学了。谢谢！

李牧原

原帖由 wolfwalk888 于 2009-4-10 11:39 AM 发表
小李也来了，支持一下。

嗯，哈哈，以前在深度见过你哈~~

关于SREng难不难学的问题么，或许不是很难学，但是我这篇教程对于基础比较薄弱的朋友们来说，还是会有一定难度。

在此引用下水树雨下对我这篇教程的评论：

原帖由 水树雨下 于 2007-8-10 12:00 发表
关于这篇文章——
教你分析SREng日志，标题很醒目，很吸引人。但是，打开贴子以后就发现有些零乱，尤其是日志部分，估计能耐着性子看完的不多。:lol
主要的问题出来了，看完以后唯一记住的就是“遇到自己不熟悉的进程和进程模块，可以上www.google.cn去搜索一下”可能我对于日志有一点了解，所以有这个想法。华丽的无视掉好了，从未接触过的人给的评价才是至关重要。
日志分析其实是最难写的，把所有项目都都详细的写出来几乎是不可能的，更何况每个人使用的软件，习惯不同日志也会有不少出入。楼主的想法不错，不过挑选的主题或许有些难度，至少我认为日志分析部分给人的帮助并不大，除了整篇日志，并没有含有多少分析要素，并且发现病毒的处理方法也仅仅是一带而过，为什么不把病毒处理方法详细化呢？现在的病毒大部分仅靠sr都能搞定，无非是利用sr删除，删除……
然后就该挑错了，Winsock的处理错误已经在群里指出了，然后是其他的
  
                                                                                            つづく

backway

呵呵，那评价很中肯。特意去LZ提到的那些论坛去看了本文，文章里虽然提到用彩色字体标记，但全文下来一片黑，除了几个QQ表情。LZ有时间把该彩的彩下吧。。。
冒充微软服务是存在，LZ也是一笔带过。有时间可以举个例子吧。。。
纯个人看法。

[ 本帖最后由 backway 于 2009-4-10 22:52 编辑 ]