信息分析/日志记录

应急入门

当电脑遇到问题,不知如何解决?

可自行分析日志,或将日志上传,让大家帮忙分析。

0x10 Windows事件查看器

排除问题的必备工具:

事件查看

系统安全分析工具:

ESET SysInspector

非常详尽的系统安全信息分析,左上角可根据安全等级筛选。若遇到安全问题不知如何解决,可导出日志后发到论坛求助。

注意 :中国站此工具万年不更,给的链接为国际站。“Select operating system”选择你的操作系统,“Select language”选择“简体字”,“Download”下载。下载后全中文界面。

导出日志方式:

为了尽可能减少提交日志带来的隐私困扰,你可以这样:
1、右上角“文件”→生成→适用于进行发送,SysInspector将重新分析;
2、文件 → 保存日志;
3、将日志上传到要求助的区域。

0x20 备用

0x21 Windows系统信息

Run:msinfo32

0x22 PC Hunter

官网:http://www.xuetr.com/
http://www.52pojie.cn/thread-35336-1-1.html
http://bbs.kafan.cn/thread-384301-1-1.html
爱盘下载:http://down.52pojie.cn/Tools/Anti_Rootkit/PCHunter_free.zip
主流工具。教程很多,如:http://jingyan.baidu.com/album/36d6ed1f5ebae61bce488360.html

0x23 HiJackThis

安全检查软件

知名开源的安全检查软件,趋势旗下,可导出日志(英文)。

0x24 AutoRun

微软Sysinternals出品的非常详尽、强大的启动项分析工具。在比较有经验的情况下,该工具可帮助你揪出可疑启动项。感谢lixihong10提醒。
汉化版请自行搜寻。

【官网】https://technet.microsoft.com/en-us/sysinternals/bb963902
【爱盘】http://down.52pojie.cn/Tools/Anti_Rootkit/Autoruns.exe

0x25 FreeFixer

将各种可疑项目分析后列出,帮助解决问题。
简介:http://bbs.kafan.cn/thread-1854362-1-1.html

Down:http://www.freefixer.com/

进程类工具

ox3o Windows进程管理器

1、Ctrl+Shift+Esc #启动任务管理器

2、Ctrl+Shift+Del #在Vista之后为:安全桌面,可进行锁屏/关机/紧急重启.

在线行为检测

0x41 火眼(金山)

fireeye.ijinshan.com
优点:分析环境配置切合大众,近期重心偏向移动端;
缺点:分析时间长,PC端样本分析暂时不如下述两家;

0x42 哈勃(腾讯)

habo.qq.com
优点:分析快速,信息丰富;VirusScan的行为分析便是对接于此;

0x43 VirusBook

https://www.virusbook.cn/
非常有特点的在线分析工具,包含网站、IP/文件等分析,注重可视化。不过,行为分析不太成熟,期待发展。

国外:
来源自卡饭/吾爱破解 样本区。楼主没用过,欢迎大家提供更多信息。

在线扫描

可疑文件在线扫描(适合扫描一个或几个文件):

  • VirSCAN
    http://virscan.org/
    数十款杀软扫描报告,国内可正常使用。但其病毒库更新比较滞后;

  • VirusTotal
    http://www.virustotal.com/
    更新更及时,厂商数量多,提供病毒样本统计等交流平台。但是在谷歌旗下,国内可能不能正常访问。

Comments

2018-02-20

⬆︎TOP