Kako analizirati logove?

Kako analizirati logove?

offline
  • Pridružio: 21 Avg 2011
  • Poruke: 810
  • Gde živiš: Sibir

Pozdrav,drugari Very Happy

Clanovi AMF tima u ambulanti sve malware i infekcije na racunaru nalaze analizirajuci logve odredjenih programa.
Ja kao obican gradjanin volio bih da znam bar neke osnove analiziranja logova dds-a.gmer-a,combofix-a.itd...Very Happy
Ima li neko raspolozen da nas obicne gradjane malo poduci ovim stvarima Very Happy

Unaprijed zahvalan. Zagrljaj



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 1106
  • Gde živiš: Beograd

Ja mislim da se sve svodi na poznavanje OS-a.
Znas koji procesi su legitimni a koji mogu biti sumnjivi, vidis koji programi su instalirani, koji u poslednjih 30 dana, sta je menjano u poslednjem periodu itd...
Pokusaj da sagledas log; ja koji nemam pojma o analiziranju logova ipak mogu da povezem neke stvari posmatrajuci log, da nadjem neku logiku. Naravno, potrebno je poznavati problematiku i sistem kako bi mogao da procenis sta je ok a sta ne. Smile



offline
  • Pridružio: 21 Avg 2011
  • Poruke: 810
  • Gde živiš: Sibir

To pokusavam i ja Very Happy
Odem u ambulantu i gledam postavljene logove.Pokusavam da skuzim sta moze da izazove probleme u racunaru.
Trazio sam Google-u uputstva za analizu logova ali nisam nista nasao Very Happy
Izgleda da je jedino resenje ici u AMF skolu Very Happy

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Na guglu nikako neces naci, a evo i razloga...

Neki od alata koje koristimo su dijagnosticki, neki kao npr. Combofix, koji siroke narodne mase vole sluzi za uklanjanje malvera...

Poenta je da CF moze da unisti sistem dok kazes piksla, odnosno koriscenje samog alata bez prethodnog treninga...

AMF tim su profesionalci koji to uce mesecima pa i godinama...kad bi sva uputstva bila javno dostupna svima, ne samo da bi profitirali i pisci malvera nego bi i oni koji nemaju veze sa time postali Helperi i ne znanjem mozda nekome unistili sistem ili obrisali vazne podatke...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10621
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Master Boot ::Pozdrav,drugari Very Happy

Clanovi AMF tima u ambulanti sve malware i infekcije na racunaru nalaze analizirajuci logve odredjenih programa.
Ja kao obican gradjanin volio bih da znam bar neke osnove analiziranja logova dds-a.gmer-a,combofix-a.itd...Very Happy
Ima li neko raspolozen da nas obicne gradjane malo poduci ovim stvarima Very Happy

Unaprijed zahvalan. Zagrljaj


Prva tema u ovom dijelu foruma je ni manje ni više:

http://www.mycity.rs/Zastita/Uslovi-prijema-polaznika-u-AMF-Skolu.html

Ko je trenutno na forumu
 

Ukupno su 811 korisnika na forumu :: 29 registrovanih, 4 sakrivenih i 778 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., amonsrb, aramis s, Atomski čoban, Bane san, branko7, caesar, celik, cenejac111, chica, darkangel, Djole, Dorcolac, HrcAk47, kovinacc, madza, Marko Marković, miodrag, moldway, ObelixSRB, Panonsky, pera12345, Slobodan Kovačević, stegonosa, Toni, Trpe Grozni, vathra, vlvl