SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 


Rechercher Advanced Search

Top posting users this month

Thống Kê
Hiện có 1 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 1 Khách viếng thăm :: 1 Bot

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

System Explorer

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

24012011

Bài gửi 

System Explorer




System Explorer ([You must be registered and logged in to see this link.])
Quan Sát và Diệt Malware triệt để hơn.
--------

Các tính năng:

_ Quản lý Process tương tự Task Manager


_ “Hide All Microsoft Entries” (ẩn các process “an toàn” của Windows) giúp kiểm tra Process lạ dễ dàng hơn.


_ Autorun – StartUp : giúp kiểm tra các ứng dụng khởi động cùng Windows.


_ Monitoring - Modules :
xem những file *.dll đã đang được Load. Từ đây mình có thể "nghi ngờ"
những file dll lạ, hoặc đôi khi có thể dựa vào nội dung của 2 cột
(Product Name & Company Name) (thường nên nghi ngờ những dll nào
trống 2 cột này).


_ Monitoring - Connections : liệt kê các cổng kết nối internet.



*** Monitoring - SnapShot : Chức năng quan trọng nhất của System Explorer trong việc quan sát Malware.

--------------

Các bước quan sát Malware bằng SnapShot của System Explorer:

Bước chuẩn bị) Nên tắt hết các chương trình khác nhằm tăng tốc độ quan sát và giảm bớt kết quả, sẽ tiện hơn khi đọc Log file.
Tắt hết như thế này càng tốt.
Trong quá trình quan sát, nên hạn chế mở thêm bất kì chương trình ứng dụng nào, điều này cũng nhằm mục đích nêu trên.
Đương nhiên là phải tiến hành trên máy sạch rồi. (hãy cân nhắc trước khi cho dính Malware vào máy nhé)

Bước 1) Chụp tấm ảnh thứ 1 về thông tin File & Registry toàn máy tính:


Bước 2) Tiến hành cho dính Malware vào máy tính.
Malware khi được kích hoạt, sẽ tạo - xóa - sửa các Files - Folders - Registry.
Tùy vào mỗi loại Malware mà chúng sẽ tạo - xóa - sửa những gì trong những khoảng thời gian nào.

Bước 3) Tiếp tục chụp tấm ảnh thứ 2 về thông tin File & Registry toàn máy tính:


Lưu ý: Vì mỗi Malware có mỗi kiểu tạo - xóa - sửa các Files - Folders -
Registry khác nhau trong những khoảng thời gian khác nhau, nên ta sẽ
không rõ được Malware có làm liền hết công việc của nó ngay khi dính vào
máy ta. Bởi thế cần có một khoảng thời gian chờ để Malware có thể làm
hoàn tất các công việc tạo - xóa - sửa rồi mới tiến hành chụp tiếp tấm
ảnh thứ 2 này.
Nếu thực sự muốn chắc chắn hơn về việc Malware có làm gì thêm sau đó hay không. Ta lại tiến hành chụp tấm ảnh thứ 3 ....



Bước 4) So sánh 2 tấm ảnh đã chụp với nhau: (dưới đây mình cho dính thử malware Phimnguoilon.exe)


Bước 5) Đã nắm thông tin Malware tạo - xóa - sửa các Files - Folders - Registry chỗ nào, ta bắt đầu:
_ Tiến hành tắt tiến trình (process) của Malware.
_ Xóa các File - Folder - Registry Key do Malware tạo.
_ Hồi phục lại các File - Folder - Registry Key bị Malware xóa (hoặc thay đổi).

*** Chú ý:
Nếu gặp loại Malware nào khó có thể xóa trong Windows. Ta tiến hành
Boot vào Dos hoặc NC để xóa (dựa trên các thông tin lấy được từ
Snapshots).
Đây chỉ là công cụ hỗ trợ diệt Malware bằng tay. Và
nên nhớ rằng, Malware nào lây file thì khó có thể giải quyết bằng tay
được.

--------------
+ Định nghĩa thêm về 2 từ "Malware":
Đó là từ gọi chung, là "Phần mềm độc hại".
Nó bao gồm : Virus (PE lây file), Worm, Trojan, gộp luôn Spyware, Adware ...





Những gì tốt nhất chỉ có tại Se 2NT:

-------------------------------------------------------------------------------
4RUM CỦA SINH VIEN DH LN-DN [You must be registered and logged in to see this link.]

nhá»› ghé️ MYHOME of mình nha:[You must be registered and logged in to see this link.]


avatar
tusaudoi
Mod ( Hoàn thành thử thách)
Mod ( Hoàn thành thử thách)

Nam Tổng số bài gửi : 515
Điểm Se S2T : 148109
Tham gia ngày : 02/01/2011
Đến từ : Đồng Nai provinces
Sở thích : ALL
Tính hài hước : numerous

Huy chương
Sức mạnh:
100/100  (100/100)
Điểm SeS2T:
40/50  (40/50)

Về Đầu Trang Go down

Share this post on: diggdeliciousredditstumbleuponslashdotyahoogooglelive

System Explorer :: Comments

avatar

Bài gửi on Tue Jan 25, 2011 8:05 am by Admin

Cái này là một tài sản có giá trị mà bạn đã mang đến cho Se S2T đấy. Những mẫu như trên hình mình chưa thử thách nó nhưng mình thấy nó kết hợp khá nhiều thứ rất cần như autoruns. Phiên bản mới có vài cái khác với cái bạn đăng hình lên đó.

Về Đầu Trang Go down

avatar

Bài gửi on Tue Jan 25, 2011 5:48 pm by tusaudoi

vậy bạn post lên cho mình xem đi. bản mới ấy

Về Đầu Trang Go down

avatar

Bài gửi on Tue Jan 25, 2011 7:19 pm by Admin


Đây là hình mà bạn cần xem với bản mới là 2.7.0.3438.
Bản này mình thấy khác xa với cái bản 1.5 mà bạn có post hình lên đó và tính năng autoruns của nó bị trải ra khá nhiều không thu thành từ thẻ như bản 1.5 mà với bản 2.7x này thì nó trải ra thành một bảng nhỏ.
Không chỉ thế cái này cần có key nữa đó. bản 2.7 này mình theo link mà bạn đưa của trang chủ để vào đó và tải nó về đó.

Về Đầu Trang Go down

Bài gửi  by Sponsored content

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết