【转】各类主流安全辅助工具报告分析方法

社区服务
高级搜索
猴岛论坛辅助工具【转】各类主流安全辅助工具报告分析方法
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
1个回复

【转】各类主流安全辅助工具报告分析方法

楼层直达
939677548

ZxID:2778596

等级: 中尉
夜是那么空
举报 只看楼主 使用道具 楼主   发表于: 2009-07-26 0
【转】各类主流安全辅助工具报告分析方法
各位会员,你们好!

介于目前网络安全情势日趋严峻,感染恶意软件的会员日益增加。同时,各类恶意软件的公开技术日益强大,目前已经有部分恶意软件能够逃避360安全卫士系统扫描程序及SReng软件的检测,造成在报告中没有体现出相关对象的内容,所以,通过以上报告所反映的不一定是你系统的真实状态。但是至少可以在一定程度上反映些系统的细节,对于解决问题有很大的帮助。下面,就本人对以下几个软件的报告的理解程序,亲自写了几篇指导文章,希望各位有需要的会员能够学习下,或者与我分享一些经验,大家一起提高、一起进步。

文章一:手动清除恶意程序完全参考手册(新版),该篇文章前部分主要讲述了常规安全检查步骤以及针对检查过程中出现问题的对应方法以及可由哪些软件来检查为主旨进行编写的。文章图文并茂、深入浅出的叙述了进程检查、服务检查、驱动检查、注册表检查的方法以及可以使用何种软件或者系统自带工具进行检查,分析了恶意软件能够利用的注册表项以及恶意软件的行为。并且在后半部分通过两个实例来具体分析通过报告(360安全卫士报告以及SReng报告、AVZ报告、Combofix报告)来清除恶意软件的方法,并且针对同份报告制定专门的工具清除脚本(AVZ Script与Combofix Script)。此外,也介绍了针对在进程、服务、驱动、注册表方面存在问题后的具体解决办法,文章附录较多。

附录一,系统进程列表,详细列出了系统的关键进程;

附录二,系统服务列表,详细介绍了系统的所有服务;

附录三、附录四分别介绍了360安全卫士报告分析的方法以及SReng报告的分析方法以及分析后的后续清除步骤;

附录五及以后的内容分别介绍了DOS下删除文件方法以及专项清除原则,AVZ工具使用方法以及编制AVZ Script的方法,Combofix的CFScipt的编制方法等。

后记,论述了作者的观点希望对用户有所借鉴。

本文主要是针对需要用户手工删除病毒或者对系统进行安全威胁检查的朋友作为参考使用,同时在解决威胁文件过程中起指导性作用。希望本文能够对你有所帮助。

文章采用PDF文件格式,文件内包含两个附件,他们分别为安全模式修复注册表导入项、HIPS注册表需监控内容。

下载地址:[url=http://www.houdao.com/filebox/down/fc/c8f83db61f0d5d90819e0a2809d0862c]http://www.houdao.com/filebox/down/fc/c8f83db61f0d5d90819e0a2809d0862c[/url]

文章三:解读360安全卫士报告之我见(新版),由于奇虎方面没有透露过具体的检测报告项目白皮书或者技术细节,所以,这里主要是参考Hijackthis软件的内容及360安全卫士报告的特殊项目进行编写,应该涵盖了绝大部分报告的内容,文章内容详尽,论述充分,具有很强的指导作用,如果你有兴趣分析360安全卫士报告的话,并且试图找到恶意软件的踪迹的话,这篇文章应该是你最佳的选择。

下载地址:[url=http://www.houdao.com/filebox/down/fc/89d64b1b980e179033e585377f68c9f1]http://www.houdao.com/filebox/down/fc/89d64b1b980e179033e585377f68c9f1[/url]

文章四:解读HiJackThis报告之我见(新版),该片文章不是本人原创作品,是在网上相关内容的编辑集合。本人只是做了编辑整理。该文章全面的解释了HijackThis软件报告的内容及其处理方法。对于想了解该软件的会员是非常好的教材。

下载地址:[url=http://www.houdao.com/filebox/down/fc/41528e75e7912f7177ca98987b6a0e09]http://www.houdao.com/filebox/down/fc/41528e75e7912f7177ca98987b6a0e09[/url]

PDF文件打开工具Foxit Reader3.0官方下载:
[url=http://mirrors.foxitsoftware.com/pub/foxit/reader/desktop/win/3.x/3.0/chs/FoxitReader30_chs_Setup.exe]http://mirrors.foxitsoftware.com/pub/foxit/reader/desktop/win/3.x/3.0/chs/FoxitReader30_chs_Setup.exe[/url]

zhengxinhui

ZxID:7827947

等级: 下士
学海无涯,回头是岸
举报 只看该作者 沙发   发表于: 2009-07-27 0
顶~
« 返回列表
发帖 回复