[系统相关] [挑战帖] 纯脚本实现系统日志扫描

luckboy45

    老贴重发,好多年前就在DOS联盟发过挑战贴,但因为DOS联盟已经好久都是404错误无法访问,我想知道这个论坛能否接替DOS联盟让众多P处理爱好者能在这边显露自己的能力,我希望大家参与进来共同展示自己的才华.
    我要实现的效果如我的日志一样,各位尽自己能力写出来吧,作为回报,写的最好的作者将获得我的源代码
本人博客连接  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/12c5c111163eff09b8127b57.html   日志效果可以参考那边

    我是反病毒的---逍遥@浪子@    该程序的开发目的是针对病毒所研制,06年流行的系统日志扫描工具是绑架克星--HijackThis,随着时间的改变,到07年逐渐出现以SREng为主的日志扫描工具,大多反病毒工具因该工具的开发而开发,其中以毒豆网的草莽书生开发的系列工具SRENG日志分析助手为大家所熟知,本人08年开始开发以模仿SRENG的日志扫描工具,同年10月依赖外部工具,AUTORUNC 和PV实现效果,后因为病毒会修改非系统的工具导致这类工具无法使用,遂经过努力,于09年11月用P处理脚本实现程序大部分功能,10年我开发了以脚本为主导的460安全软件套装,11年3月又在原工具的基础上完善代码,推出了1.5版本及1.5.1SP1兼容版本,昨天没事又看了看原代码,决定更新为1.5.2,并经过2小时的努力,不断的尝试,测试代码,最终完成,希望各位能够尽自己努力来实现效果.

460发布帖  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/a4903dadd277c6024a36d66c.html

460新增文件扫描器   http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/5389a7645f0b97fbf73654d0.html

460病毒提取工具  http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/a2b56ed97f9bb82711df9bdd.html

luckboy45

呵呵,分析速度很快,大约在5秒内完成,不过代码看起来较麻烦,呵呵,很强大,都是靠findstr来比较,内部生成名单进行对比,列出可疑,很下了功夫啊!~

batpro

1# luckboy45


膜拜下老大，有空帮我看下SRenglog智能分析助手1.03
见贴：欢迎指教，新手还有很多东西要学习
发布帖见：http://bbs.kafan.cn/thread-996135-1-1.html

CrLf

2# Hello123World


楼主说的不是病毒吧...至于你当时问的关于 goto 的帖子被移到回收站，那八成是因为看起来动机不纯

Hello123World

所谓“网络安全”就是“怎么使网络不安全”……

Hello123World

这贴可能会被回收站——本论坛严禁讨论病毒，我曾发了个goto 死循环的帖子（有个疑问待求解），就被送进去了。