Ønsker du å lære å analysere logger, i bekjempelsen mot malware?

20 innlegg i emnet

Skrevet

edit: all opplæring vil opphøre med øyeblikkelig virkning. Les mer i siste post.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg er interresert i å bekjempe malware :)

Mvh Kim

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg er interessert i å lære mer om dette. Ta gjerne kontakt på vikjorgen@gmail.com.

Kan legge til at jeg jobber som driftskonsulentlærling i en av Norges største IT-bedrifter.

Endret av jvik
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei og velkommen til forumet =)

Den er grei. Dere blir tatt opp så snart Martin Aleksander er tilgjengelig.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Fortell litt mer om dette? Ikke rettet mot meg, men mot et bredere publikum?

Eksempel:

Prøver dere å få med flere på teamet, eller er det ment som "generell opplæring til privat bruk"? Eller noe midt imellom?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvordan foregår opplæringen? Er det rom for brukeren å disponere tiden selv til opplæring, da spesielt med tanke på dem som kanskje har litt ufoutsigbar tid til rådighet?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Sånn opplegget er nå, er det en skjult kategori med forskjellige virtuelle logger fordelt på 5 nivåer. Man starter på nivå 1 der man får en ganske enkel HijackThis-logg. Man skal da identifisere hvilke oppføringer som er malware-relatert, bruke ulike kilder for å finne ut hvordan hver av oppføringene skal behandles, og så gi tilbakemelding.

Men en tilbakemelding er mer enn bare å vise at man ser hvilken linje i en HijackThis-logg som er malware-relatert og å fortelle hvordan hver oppføring skal behandles. Når man gir tilbakemelding på de virtuelle loggene, ser man for seg hvordan hele prosessen fra førstepost til sistepost vil komme til å se ut. Det vil si at man i tilbakemeldingen deler opp posten slik:

Post 1:

Hei og velkommen jatt jatt jatt

Post 2:

Loggene viser at du har malware på PCen jatt jatt jatt...

Slik fikser du det jatt jatt jatt.

Post 3:

Loggene er rene, på tide med oppdateringer og opprydding jatt jatt jatt.

Samtidig er det også et ganske høyt krav til god kommunikasjon, hvilket innebærer færrest mulig skrivefeil, godt oppbygde setninger osv, samt å gi instruksjoner som er enkle og forståelige for en uerfaren bruker av en PC. For noen blir dette kanskje like mye et norskkurs som et kurs for fjerning av malware. Av denne grunn har vi laget en del standardtaler som vi bruker aktivt for å få en mest mulig presis tilbakemelding uten å bruke for mye tid.

Det er her dette med tidsaspektet kommer inn:

Er det rom for brukeren å disponere tiden selv til opplæring, da spesielt med tanke på dem som kanskje har litt uforutsigbar tid til rådighet?

Dere svarer på loggene akkurat når dere ønsker. Om dere ønsker å få rask progresjon så bør man være aktive, og hvis man godt kan la det ta litt lengre tid, svarer man når det passer. Eneste tidsbegrensingen er at man ikke gjør et nytt forsøk på en logg før man har fått tilbakemelding på den første.

Etterhvert som man klatrer i loggene, vil man finne ut at HijackThis ikke er et program som kan brukes i alle situasjoner. I mange sammenhenger vil man trenge assistanse fra andre programmer, og man vil lære seg å finne ut når disse er nødvendig. Til slutt går vi gjennom grunnleggende bruk og analysering av ComboFix-logger.

Dette er riktig nok bare starten. Når man er ferdig med det grunnleggende er det fortsatt månedsvis og årevis før man har nok erfaring til å kunne hamle opp med det verste som finnes der ute. Derfor har vi også en kategori der man kan spørre de andre i MST om hjelp.

Og nei... jeg vil ikke betrakte meg som noen ekspert på dette. Jeg har holdt på med det siden 2007/2008, og har etter beste evne lest gjennom hundrevis av logger, fått mye hjelp fra noen mer erfarne brukere enn meg, samt at jeg er elev i et annet forum for å lære meg mer. Jeg føler likevel at jeg har nok å bidra med til å kunne gi de som ønsker det, de mest grunnleggende kunnskapene man trenger for å kunne være med på å gi support i de fleste situasjonene, samt lysten til å lære seg enda mer andre steder.

Håper dette var til hjelp =)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjempegodt tiltak dette, og enda bedre at du vier tiden til å lære flere personer disse metodene. ;) *tommel opp*

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ah, det var akkurat den infoen jeg trengte. :)

Jeg melder meg gjerne på dette.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

JørgenH: Den er grei. Skal få sagt ifra til Martin Aleksander i løpet av dagen, om han ikke ser dette først =)

I tillegg har Jan0 meldt interesse.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Har lyst, men vet ikke om jeg får tid til det..

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

høres interresant ut, har frykteliglig lyst, men litt lite tid her å.

bare tid om helgen hvis det krever windows, uannsett lite tid i uka

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg er interessert / melder meg på.

Jeg er blitt temmelig "rusten" på temaet malware det siste året (eller mer), så det er på tide å gjøre noe aktivt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Morten58: Velkommen skal du være =)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei

Dette kunne jeg godt tenkt meg å lære om.

Asbjørn

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hvis jeg har forstått informasjonen her rett, så kan man bruke så lang tid på dette som man vil? Om dette er riktig, melder jeg meg på :) Vet ikke hvor aktiv jeg blir, da jeg har skole og andre ting vedsiden av, men det blir nok litt tid til dette :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Forplikter jeg meg til noe hvis jeg blir med?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Heisann.

Det har kommet inn noen faktorer som gjør at jeg sansynligvis ikke kan fortsette opplæringen jeg har satt i gang med, før om en ganske god stund. Jeg kommer tilbake om dette om et par dager når jeg vet mer. Inntil videre er det ingen grunn for de som har blitt med i Malware Team Trainee om å begynne med noen analyse enda.

Beklager, og vil som sagt komme tilbake nermere senere :(

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er med tungt hjerte at jeg nå meddeler at all opplæring av malware-support på forumet vil opphøre med øyeblikkelig virkning.

Jeg er selv elev på et UNITE- og ASAP-registrert forum der jeg lærer om logganalyse. Jeg har glemt/oversett at jeg i den forbindelse sa meg enig i at jeg ikke skal utføre noen form for malware-support hverken på det forumet, eller noen andre steder, før jeg er ferdig med opplæringen der. Det sier seg selv da at det heller ikke er greit at jeg driver med opplæring av andre. Jeg innser at dette var galt, og har innsett at dette kan medføre alvorlige konsekvenser om jeg utfører support på dette uten å være ferdig utlært.

Jeg står nå i fare for å miste tilgangen til opplæringen i det forumet, og da også miste muligheten til å bli tatt opp i ASAP hvis jeg ikke stopper all min aktivitet med logganalyse (og opplæring) på alle andre forum frem til jeg er ferdig opplært i det aktuelle forumet. Jeg håper at de er i stand til å tilgi det jeg har gjort, men jeg må i så fall vise dem troverdighet, hvilket innebærer at de får se at jeg slutter all aktivitet med malware analyse her.

I den forbindelse vil som sagt all opplæring opphøre og jeg kommer ikke til å utføre noe mer support i logganalyse før jeg er ferdig utlært. Alle som har blitt tatt opp i Malware Team Trainee vil miste denne tittelen i morgen. Det lukkede forumet vil bli deaktivert frem til noen med nok kunnskap kan og vil starte det opp igjen.

Likevel vil jeg påpeke at jeg synes det er fantastisk at interessen for å lære dette er så stor. Hvis dere ønsker å lære om Malware-support og logganalyse, anbefaler jeg dere registrere dere på et av disse forumene og melde dere opp til opplæring der.

Dette betyr dette ganske mye for meg. Derfor gjør jeg det jeg kan for å få beholde plassen min på denne skolen.

Jeg håper dere forstår...

Jeg beklager :(

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ai! Men forstår at du velger å gjøre det slik, da. Skal ikke ha negative konsekvenser for læreren å lære bort noe!

Lykke til med opplæringen din, så får vi krysse fingrene for at de ser litt mellom fingrene der borte. ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider
Dette emnet er stengt for flere svar.

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive