九年级语文20##-20##学年第一学期期末
质量检测总结报告
鲁 明
一、各学科成绩统计
(一)语文
1.成绩统计表(保留一位小数)
2.分数段统计表(单位:人)
(二)数学(同上)
(三)英语(同上)
(四)物理(同上)
(五)思想品德(同上)
(六)历史(同上)
(七)地理(同上)
(八)生物(同上)
二、检测成绩分析
三、存在的问题及改进措施
四、检测考试程序及考试过程情况总结说明
五、对本次质量检测考试命题、印刷、组织、安排等方面的意见建议
注:(总结主标题小2号标宋,总结内容小标题用小3号黑体,正文用小3号仿宋体,表格中文字用小4号仿宋体,上下左右边距均为2.6厘米,行距1.5倍,用A4纸正反打印,并报电子稿)
目录
1 基本信息. 3
2 概述. 3
3 被感染系统及网络症状. 3
4 文件系统变化. 3
5 注册表变化. 3
6 网络症状. 3
7 详细分析/功能介绍. 3
8 相关服务器信息分析. 4
9 预防及修复措施. 5
10 技术热点及总结. 5
1 基本信息
报告名称:
作者:
报告更新日期:
样本发现日期:
样本类型:
样本文件大小/被感染文件变化长度:
样本文件MD5 校验值:
样本文件SHA1 校验值:
壳信息:
可能受到威胁的系统:
相关漏洞:
已知检测名称:
本节的主要目的是简单介绍样本的目的,类型,一两句画龙点睛即可。
例如:
[样本名称 ]是一个针对FTP软件用户,窃取系统及个人信息的木马。
本节的主要目的是帮助潜在读者快速识别被感染后的症状。
[将要/可能]被[创建/修改/删除]的[文件/目录]
[将要/可能]被[创建/修改/删除]的[注册表键/键值]
被监听的端口,向指定目标及端口的网络活动及类型,等等
首先,此详细非彼详细。一份好的报告应该能让尽可能多的读者读懂,而不仅仅局限于分析师。本节的主要目的是向潜在读者提供样本的详细功能。
例如:
当[样本名称]被运行后,会进行如下操作:
1. 检测操作系统是否运行在Vmware虚拟机中,如果发现自动终止运行
2. 将恶意代码注入如下任意进程以隐藏自身:
explorer.exe
svchost.exe
3. 将原始文件以[随机文件名]复制到[目标路径]
4. 设置如下注册表键值以在系统重新启动后自动加载
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/”demo_value_name” = [目标路径]
5. 设置如下注册表键值以降低系统安全
HKLM\Software\Microsoft\Security Center\”FirewallOverride” = 1
HKLM\Software\Microsoft\Security Center\”AntiFirewallDisableNotify” = 1
6. 创建临时批处理文件,并以之删除原始安装文件
7. 尝试连接如下域名以测试互联网连接是否有效:
http://www.google.com
http://www.yahoo.com
8. 收集系统信息(CPU,硬盘, 操作系统版本。。。等等)
9. 尝试窃取如下FTP客户端中保存的用户帐号:
FlashFXP
Total Commander
WS_FTP
10. 监听并纪录用户键盘活动
11. 将以上所有收集到的信息加密后发送至[目标地址]
如果有必要,并且可能的话,请注意区分各个模块的功能,这是因为如果不同模块发生了变化,读者可以更好的理解为什么某些症状出现了,某些没有,可能受到的影响又有些什么,等等。
例如:
[模块1]是下载器,被运行后会进行如下操作:
。。。
[模块2]是木马主体,被运行后会进行如下操作:
。。。
本节可以提供一些详细的目标域名, IP 地址,邮件地址等等相关信息。这样可以方便企业/政府用户更好的了解/追踪该恶意代码的作者/运营者。
当然,如果就职于某行业内公司,本节通常会提供相关产品的修复操作步骤。
不过这里我们还是为那些没有安装安软的普通用户来介绍一下,需要安装的安全补丁,如何手动恢复被感染的环境,例如如何一步步的删除/修改相关注册表键值,文件等等。
本节我们可以讨论一些不同寻常的技术细节,不仅仅局限于样本本身,保护壳,实现方式,算法,资源,分析手段,脚本,以及任何能让其他分析师感兴趣的东西。如果有必要,并且时间允许的话,还可以再研究一下如何写修复工具,解密工具,监视工具,等等。
介休市昌盛煤气化有限公司产品粗苯检测报告检验部门化验室报告日期年月日介休市昌盛煤气化有限公司产品粗苯检测报告检验部门化验室报告日期…
20xx0检验报告样品名称集中供气工程的管网标准配置系统送检单位检验类别湖北省产品质量监督检验研究院1注意事项1报告无检验报告专用…
浙江省家具产品质量检验中心ZhejiangFurnitureProductsQualityTestCenter检测报告批准审核编制…
宿州市埇桥区马山头闸工程质量检测报告目录目录1第一篇土建部分2l概述22检测内容33检测依据34外观质量检测341上游连接段342…
浙江省家具产品质量检验中心ZhejiangFurnitureProductsQualityTestCenter检测报告批准审核编制…
检验报告INSPECTIONCERTIFICATE石中20xx质检字第7577631号受检单位Applicant产品名称Sampi…
介休市昌盛煤气化有限公司产品粗苯检测报告检验部门化验室报告日期年月日介休市昌盛煤气化有限公司产品粗苯检测报告检验部门化验室报告日期…
浙江省家具产品质量检验中心ZhejiangFurnitureProductsQualityTestCenter检测报告批准审核编制…
20xx0检验报告样品名称集中供气工程的管网标准配置系统送检单位检验类别湖北省产品质量监督检验研究院1注意事项1报告无检验报告专用…
XXXX系统测试报告作者:日期:20xx年x月x日UC2系统测试报告模板修订记录注:由于添加了自动搜索配置功能,版本号由2.1上升…