Board logo

标题: [系统相关] [挑战帖] 纯脚本实现系统日志扫描 [打印本页]

作者: luckboy45    时间: 2011-7-3 11:04     标题: [挑战帖] 纯脚本实现系统日志扫描

本帖最后由 luckboy45 于 2011-7-3 11:22 编辑

    老贴重发,好多年前就在DOS联盟发过挑战贴,但因为DOS联盟已经好久都是404错误无法访问,我想知道这个论坛能否接替DOS联盟让众多P处理爱好者能在这边显露自己的能力,我希望大家参与进来共同展示自己的才华.
    我要实现的效果如我的日志一样,各位尽自己能力写出来吧,作为回报,写的最好的作者将获得我的源代码
本人博客连接  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/12c5c111163eff09b8127b57.html   日志效果可以参考那边


    我是反病毒的---逍遥@浪子@    该程序的开发目的是针对病毒所研制,06年流行的系统日志扫描工具是绑架克星--HijackThis,随着时间的改变,到07年逐渐出现以SREng为主的日志扫描工具,大多反病毒工具因该工具的开发而开发,其中以毒豆网的草莽书生开发的系列工具SRENG日志分析助手为大家所熟知,本人08年开始开发以模仿SRENG的日志扫描工具,同年10月依赖外部工具,AUTORUNC 和PV实现效果,后因为病毒会修改非系统的工具导致这类工具无法使用,遂经过努力,于09年11月用P处理脚本实现程序大部分功能,10年我开发了以脚本为主导的460安全软件套装,11年3月又在原工具的基础上完善代码,推出了1.5版本及1.5.1SP1兼容版本,昨天没事又看了看原代码,决定更新为1.5.2,并经过2小时的努力,不断的尝试,测试代码,最终完成,希望各位能够尽自己努力来实现效果.

460发布帖  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/a4903dadd277c6024a36d66c.html

460新增文件扫描器   http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/5389a7645f0b97fbf73654d0.html

460病毒提取工具  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/a2b56ed97f9bb82711df9bdd.html
作者: Hello123World    时间: 2011-7-4 17:23

这贴可能会被回收站——本论坛严禁讨论病毒,我曾发了个goto 死循环的帖子(有个疑问待求解),就被送进去了。
作者: Hello123World    时间: 2011-7-4 17:26

所谓“网络安全”就是“怎么使网络不安全”……
作者: CrLf    时间: 2011-7-4 18:29

2# Hello123World


楼主说的不是病毒吧...至于你当时问的关于 goto 的帖子被移到回收站,那八成是因为看起来动机不纯
作者: batpro    时间: 2011-7-5 21:50

本帖最后由 batpro 于 2011-7-6 09:34 编辑

1# luckboy45


膜拜下老大,有空帮我看下SRenglog智能分析助手1.03
见贴:欢迎指教,新手还有很多东西要学习
发布帖见:http://bbs.kafan.cn/thread-996135-1-1.html


作者: luckboy45    时间: 2011-7-6 09:14

呵呵,分析速度很快,大约在5秒内完成,不过代码看起来较麻烦,呵呵,很强大,都是靠findstr来比较,内部生成名单进行对比,列出可疑,很下了功夫啊!~




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2