jak studovat logy v programu HiJackThis?
Dobrý, Večer..
Mám takový menší problem,Chtěl bych se naučit studovat logy v programu HiJackThis.
Něco málo už sem si našel, Jak se to rozděluje, První dva logy chápu,
Prvá časť – hlavička logu nám povie akú verziu programu HijackThis máte, kedy ste vykonali scanovanie
aký používate operačný systém, aký máte Servis Pack a verziu prehľadača.
Druhá časť - nám ukáže aké procesy vám v počítači bežia. Vidieť tu môžeme systémové procesy, ktoré sú pre chod vášho počítača nutné ale i procesy ktoré môžu byť pre váš počítač nebezpečné, či procesy iných programoch, ktoré máte na PC nainštalované a sú v poriadku.
Dále , pak R,F,O, Zhruba chápu,
Ale nedokážu jsi to sám pořádně vyhodnotit, Jestli to ukazuje správne jméno souboru a nebo umístěni Prověřím, Ale nedokážu na 100% určit co za fixovat, Vím že existují vyhodnocovací stránky, kde je definovaný soubor který vyhodnocuje, Ale chtěl bych to pochopit ,
Moc vás prosím u radu, Kde studovat , A nebo jak to přečíst tak abych si byl 100% jist co bych měl zafixovat ,,Děkuji mnohokrát..
A ještě jednou se omlouvám že vás stímhle otravuji, Ale já to nechci jenom vyhodnotit ale pochopit to , Díky
Změna předmětu, původně: HiJackThis
Změna kategorie, původně: Programování (karel)
Tohle se nedá tak jednoduše naučit. K tomu je potřeba spousta praxe.
Mohla by stačit i online kontrola logu www.hijackthis.cz
Nech si to online zkontrolovat. Dá se to jednotlivě nagůglit, ale proč?
Zajímá mě to, Ano chápu že tohle jen tak nejde naučit, Vlastně na návod jak číst logy přišli lidi v praxi , Teoreticky dokážu poznat i procesy , ktere jsou potřebne na spuštění wind, a bežicích programu na pozadí,Nebo od internetu,
Akorát nechápu jak si to vyhodnotit, když sem na internetu hledal, tak všude je psané , že návod není , Číst to umí jedině IT rofí a nebo rádcové, Tak sem chtěl poprosit jestli by některý z rádců, a nebo It techniku neudali směr co bych se měl přesně naučit,
Prostě si budeš googlit jednotlivé věci, číst weby a fóra zabývající se malwarem a po několika týdnech až měsících už tomu začneš trochu rozumět.
Odkazy obvykle bývají v logu na stránce vyhodnocení hijacku. Po čem přesně toužíš? Nikdo neví vše, většiny se musíš dopátrat ať chceš nebo ne.
Já vím že takové věci získávají lidi z praxe, Nebo z povolání,
Ano, Ted nato koukám už pátrám,já jenom zda nato není nějaky jiný rychlejší návod nebo nějaká urychlovačka, Ale koukám že není tak se jdu učit díky
dobrá rada: nauč se znát své procesy. na tom se naučíš nejvíc. co je to za proces? musí se spouštět? proč se tam sere jako služba? proč spouští podřízený jiný proces?... pak přejděš k subtilnějším věcem, jako je: proč modifikoval proces hosts, ta knihovna je nějaká divná, vygeneroval bhos a narval ho do ie....
musíš se začít ptát. proč proč proč?
první odkazy co vypadly z google:
http://www.bleepingcomputer.com/tutorials/how-to-u se-hijackthis/#InterpretIntro
hjttutor.php
http://www.malwarehelp.org/understanding-and-inter preting-hjt1.html
http://adf.ly/241209/banner/http://hjtlog.blogspot .cz/2012/11/hijackthis-tutorial.html