mieciu Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Witam! Chciałbym się dowiedzieć gdzie znaleźć wartościowe informacje na temat diagnozowania zainfekowanego komputera, analizy logów. Ogólnie jak z tym zacząć. Odnośnik do komentarza
picasso Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Do tego nie ma instrukcji. Jest to składowa wielu rzeczy: wiedza o systemie, praktyka, wyczucie i wyobraźnia. Ogólnie jak z tym zacząć. Bynajmniej nie od "diagnozowania zainfekowanego komputera" i "analizy logów". Podstawa, w której nawalają "polscy analizatorzy" na wszystkich forach jak leci, to brak dostatecznej wiedzy o systemie operacyjnym. Oni widzą system jak w logu, a co zastraszające często wychodzi na jaw, że nie wiedzą jak wygląda oryginalny wpis w systemie (!). I potem są takie kwiatki jak: próby usuwania w logu wpisów Windows, nieprawidłowa ocena "not found" (czy to rzeczywiście brak, czy to brak który należy reperować, czy też brak który należy usuwać), importowanie na Windows 7 wpisów Windows XP (bo zero pojęcia jak wygląda Windows 7), nieumiejętność rozpoznania oczywistej usterki (bo brak pojęcia jak wygląda prawidłowy komponent systemu), wysyłanie natywnych plików Windows na VirusTotal jakoby były podejrzane, jak przestaje działać OTL już nie umieją skorzystać z innego narzędzia lub narzędzi wbudowanych w system (sic!) lub zrobić np. import do rejestru (bo z kolei nie wiedzą jak wygląda formatowanie rejestru) i inne heretyczne skłonności. Następnie: by brać się za tak poważne rzeczy jak analiza cudzych logów uważam, że nie ma mowy, by danego systemu nie oglądnąć choć raz własnymi oczami / popracować na nim. Przykład: widziałam takich "analizujących", którzy próbowali wywalać wpisy 32-bitowe systemu 64-bit, bo nie mają najmniejszego pojęcia o budowie platformy. Ktoś kto nie wychylił nosa spoza XP, sory, ale to za mało i jest wiarygodny tylko w analizie XP. Na dokładkę: brak wyobraźni, tzn. stosowanie podpatrzonego modelu leczenia, a jak wystąpi coś nietypowego, to już rączki opadają, bo myślenia nie ma. Tego się nie można nauczyć przez "formułki". Jeśli ta podstawa będzie w jednym palcu, wtedy nie potrzeba uczyć się "analizy logów" pod kątem zrozumienia tego co widzisz, wtedy widać po prostu co jest od systemu a co nie. Inna sprawa, potrzebne lata praktyki i utrwalanie pamięci (no po kilku latach ma się "w oczach" wpisy i się człowiek już nad niczym nie zastanawia). Czyli zaczyna się od "wartościowych informacji" na temat Windows: rejestr, usługi etc. etc. I pierwszy z brzegu przykład, czyli spis usług systemowych od XP do Windows 8: KLIK. Jeśli to jest zbyt tajemnicze i niejasne, to osoba jest niezdolna poprawnie zanalizować sekcję usług w logu (czyli np. w OTL ustęp SRV). W życiu nie przeczytałam żadnych "instrukcji" jak analizować, a gdyby takowe były moim zdaniem i tak to nic nie pomoże, gdy ktoś jest wyrobnikiem. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się