|
|
我想说PLA的规则部分。请注意,它不是摆设,不是花瓶,不要把它想简单了。
示例1、标记出所有File is missing的项目,并添加到注册表清理列表,为用户优化系统。
注册表—软件启动项目—规则区—Add—*,*,*,*,File is missing,0
【再次分析日志,你会发现所有file is missing的项目已经被红色标记出,右键,添加符合黑名单项目到注册表删除列表】
示例2、标记非正常的Appint_Dlls项目。
注册表—软件启动项目—规则区—Add—Appint_Dlls,.Null.,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows,*,*,1
注册表—软件启动项目—规则区—Add—Appint_Dlls,kmon.dll,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows,*,*,1
【按照该顺序编辑的规则,如果用户安装了卡卡,那么这项显示正常。如果未安装卡卡,只有appinit_dlls值为空才显示正常】
有关复制并检索的应用,请查看上图!
如果有什么问题,可以跟帖提出,也可以站内信,也可以发邮件到revip@163.com。我会根据大家的建议,努力修正一份令大家满意的PLA。
=======================================
2009年8月22日 【享受最便捷的复制、查询功能】
1.1.5 增加了快捷键,取消了右键复制、检索功能
Ctrl+S 再次分析当前日志(当添加完规则,Ctrl+S一下吧,呵呵)
Ctrl+D 简单复制(当鼠标移动到想要复制的地方,当出现ToolTipText时候,点下Ctrl+D即复制该值)
Ctrl+Alt+D 复制并检索(以简单复制的内容为关键字进行检索)
Ctrl+F 判断复制(当复制的内容为路径时,自动取文件名;其余项目与简单复制一致)
Ctrl+Alt+F 复制并检索(以判断复制的内容为关键字进行检索)
Ctrl+G报告预览
以上热键,其实就是第二行连着的几个键。SDFG。
完整支持草莽分析助手Config.ini,如有需要,请把该文件复制到PLA的Rules目录下。记得先关闭PLA,再复制草莽的Config.ini进去.
下载地址:
http://d.namipan.com/d/14869ca6981bfe8abc09a0c72ce070df0fe62d9a393b0a00
辅助分析sreng日志的。
[ 本帖最后由 freesoft00 于 2009-8-23 07:58 编辑 ] |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-22 22:10:56
显身卡
发表于 2009-8-23 16:41:57
