Парсер логов GMER [версия Drongo]

Парсер логов GMER [версия Drongo] 4.52 - 12.11.2016

Нет прав для скачивания
GMER parser is auto analyzer of logs that is created by using GMER tool. It allows to analyze and create a cure script. Currently Parser is able to determine following infections (by KL classification):

  1. Kido (active and not active).
  2. TDSS (active and not active).
  3. Necurs.
  4. ZAccess (several detect types).
  5. Virut (distinguish u, av, q, ce modifications).
  6. Kates.
  7. Agent.BTZ (Turla, Uroburos).
  8. Stuxnet.
  9. PMAX (Alureon, Backdoor.Tranwos).
  10. Shows various rootkits (Rootkit).
  11. Shows various bootkits (Bootkit).

In some cases Parser shows additional info about suspicious records in the right side of upper window.

How to use:

To use Parser just drag gmer.log file and drop it to Parser's window. Or you can open log, select all, copy to clipboard and then paste its contents in Parser using "Paste log" button. Next, press "Analyze" button and wait completion of Parser's work. When it finish, result including tags will be shown at the lower window. You can copy it by pressing "Copy" button and paste it to answer form at forum where you cure\delete malicious code.

Localization:

Parser supports two localizations: Russian and English. Appropriate language can be chosen through drop down list on the top right corner. Also it is possible to run Parser with chosen localization from command prompt (e.g. add command in shortcut). Following keys are supported (not case sensitive):

Example:
Код:
c:\Path\ParseGmer.exe en
- for English interface
Код:
c:\Path\ParseGmer.exe ru
- for Russian interface
Details available in Reame.txt

Парсер GMER - это автоматический анализатор для логов созданных утилитой GMER. С его помощью можно проанализировать логи и составить скрипт. На сегодняшний момент, парсер научен определять следующие заражения (по классификации ЛК):
Kido - как активное, так и неактивное заражение.
TDSS - также как активного так и неактивного заражения, все разновидности кроме TDL4.
Virut (модификации u, av, q, ce), Kates, Necurs, Stuxnet.
Также умеет различать некоторые разновидности ZAccess и Bootkit-ов.
Автор
Drongo
Скачивания
1,464
Просмотры
1,513
Первый выпуск
Обновление
Оценка
5.00 звёзд 1 оценок

Другие ресурсы пользователя Drongo

  • Updater uVS
    Updater uVS
    Обновление баз UVS [Updater UVS]
  • Quick Killer 3.0 Final
    Quick Killer 3.0 Final
    Пользовательский GUI для настраиваемого запуска консольных утилит с ключами.

Поделиться ресурсом

Последние обновления

  1. Обновление

    Улучшено детектирование по логу заражением Kido
  2. Обновление

    Небольшое обновление, в большей степени заточка для англоязычных пользователей (если таковые...

Последние отзывы

  • Анонимно
  • 5.00 звёзд
  • Версия: версия 2.51 [01.04.2015]
Превосходная работа!
Назад
Сверху Снизу