样本检测分析报告模板

1 基本信息. 3

2 概述. 3

3 被感染系统及网络症状. 3

4 文件系统变化. 3

5 注册表变化. 3

6 网络症状. 3

7 详细分析／功能介绍. 3

8 相关服务器信息分析. 4

9 预防及修复措施. 5

10 技术热点及总结. 5

1 基本信息
报告名称：

作者：
报告更新日期：

样本发现日期：
样本类型：
样本文件大小／被感染文件变化长度：
样本文件MD5 校验值：
样本文件SHA1 校验值：
壳信息：
可能受到威胁的系统：
相关漏洞：

已知检测名称：

2 概述

本节的主要目的是简单介绍样本的目的，类型，一两句画龙点睛即可。

例如：
［样本名称］是一个针对FTP软件用户，窃取系统及个人信息的木马。

3 被感染系统及网络症状

本节的主要目的是帮助潜在读者快速识别被感染后的症状。

4 文件系统变化

［将要／可能］被［创建／修改／删除］的［文件／目录］

5 注册表变化

［将要／可能］被［创建／修改／删除］的［注册表键／键值］

6 网络症状

被监听的端口，向指定目标及端口的网络活动及类型，等等

7 详细分析／功能介绍

首先，此详细非彼详细。一份好的报告应该能让尽可能多的读者读懂，而不仅仅局限于分析师。本节的主要目的是向潜在读者提供样本的详细功能。

例如：

当［样本名称］被运行后，会进行如下操作：

1. 检测操作系统是否运行在Vmware虚拟机中，如果发现自动终止运行

2. 将恶意代码注入如下任意进程以隐藏自身：

explorer.exe

svchost.exe

3. 将原始文件以［随机文件名］复制到［目标路径］

4. 设置如下注册表键值以在系统重新启动后自动加载

HKLM/Software/Microsoft/Windows/CurrentVersion/Run/”demo_value_name” = [目标路径]

5. 设置如下注册表键值以降低系统安全

HKLM\Software\Microsoft\Security Center\”FirewallOverride” = 1

HKLM\Software\Microsoft\Security Center\”AntiFirewallDisableNotify” = 1

6. 创建临时批处理文件，并以之删除原始安装文件

7. 尝试连接如下域名以测试互联网连接是否有效：

http://www.google.com

http://www.yahoo.com

8. 收集系统信息（CPU，硬盘，操作系统版本。。。等等）

9. 尝试窃取如下FTP客户端中保存的用户帐号：

FlashFXP

Total Commander

WS_FTP

10. 监听并纪录用户键盘活动

11. 将以上所有收集到的信息加密后发送至［目标地址］

如果有必要，并且可能的话，请注意区分各个模块的功能，这是因为如果不同模块发生了变化，读者可以更好的理解为什么某些症状出现了，某些没有，可能受到的影响又有些什么，等等。

例如：

［模块1］是下载器，被运行后会进行如下操作：

。。。

［模块2］是木马主体，被运行后会进行如下操作：

。。。

8 相关服务器信息分析

本节可以提供一些详细的目标域名， IP 地址，邮件地址等等相关信息。这样可以方便企业／政府用户更好的了解／追踪该恶意代码的作者／运营者。

9 预防及修复措施

当然，如果就职于某行业内公司，本节通常会提供相关产品的修复操作步骤。
不过这里我们还是为那些没有安装安软的普通用户来介绍一下，需要安装的安全补丁，如何手动恢复被感染的环境，例如如何一步步的删除／修改相关注册表键值，文件等等。

10 技术热点及总结

本节我们可以讨论一些不同寻常的技术细节，不仅仅局限于样本本身，保护壳，实现方式，算法，资源，分析手段，脚本，以及任何能让其他分析师感兴趣的东西。如果有必要，并且时间允许的话，还可以再研究一下如何写修复工具，解密工具，监视工具，等等。

第二篇：检测分析报告

—390主下山提升机检验测试分析

我矿—390主下山提升机委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZT-026，所检项目符合AQ1015-2005《煤矿在用缠绕式提升机系统安全检测检验规范》的要求。

运行中重点注意事项：

1、闸瓦间隙要求盘型制动器不大于2mm。实测1.56 mm，

维护人员需在日常检查检修中重点检查，及时调整

2、针对绞车各项保护装置，维护人员需在日常检查检修中

重点检查、试验，及时调整，确保灵活可靠

3、钢丝绳安全系数9.85>6.5，维护人员需在日常检查中加

强对提升钢丝绳的绳径、断丝及定期试验的检查检验。

4、最大静张力差27135N<29200N，绞车实际最大静张力差

与许用最大静张力差较接近，实际提升中要确保不得超挂车，煤车中含矸量较大时要减车，运行中出现电流大幅摆动要及时停车，查明原因确保安全。

2013、11、29 会审人员签字：

—390副下山提升机检验测试分析

我矿—390副下山提升机委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZT-027，所检项目符合AQ1015-2005《煤矿在用缠绕式提升机系统安全检测检验规范》的要求。

运行中重点注意事项：

1、制动盘的端面跳动要求不大于1mm。实测左侧0.82 mm，

右侧0.78 mm维护人员需在日常检查检修中重点检查、检测，数值增大时及时调整处理

2、闸瓦间隙要求盘型制动器不大于2mm。实测1.21mm，

维护人员需在日常检查检修中重点检查，及时调整

3、针对绞车各项保护装置，维护人员需在日常检查检修中

重点检查、试验，及时调整，确保灵活可靠

4、钢丝绳安全检验检查，维护人员需在日常检查中加强对

提升钢丝绳的绳径、断丝及定期试验的检查检验。

5、实际提升中要确保不得超挂车，煤车中含矸量较大时要

减车，运行中出现电流大幅摆动要及时停车，查明原因确保安全。

2013、11、29 会审人员签字：

副井提升机检验测试分析

我矿副井提升机委托江苏省安全生产科学研究院于20xx年11月25日进行定期检测检验，检验编号：2013JKZT-028，所检项目符合AQ1015-2005《煤矿在用缠绕式提升机系统安全检测检验规范》的要求。

运行中重点注意事项：

1、制动盘的端面跳动要求不大于1mm。实测左侧0.40 mm，右侧0.58 mm维护人员需在日常检查检修中重点检查、检测，数值增大时及时调整处理

2、闸瓦间隙要求盘型制动器不大于2mm。实测1.13mm，维护人员需在日常检查检修中重点检查，及时调整

3、针对绞车各项保护装置，维护人员需在日常检查检修中

重点检查、试验，及时调整，确保灵活可靠

4、液压站残压0.32MP，维护人员需在日常检查中加强检

查检修残压不得超过0.5MP

5、钢丝绳安全检验检查，维护人员需在日常检查中加强对

提升钢丝绳的绳径、断丝及定期试验的检查检验。

6、绞车运行速度9.4m/s速度较大绞车司机开车时要严格

执行操作规程要求，一人开车一人监护，按照要求认真执行班中巡检制度。实际提升中要确保不得超载，运行中出现电流大幅摆动要及时停车，查明原因确保安全。

7、根据速度图测试，减速段用时较长，司机操作时要按照

规程操作，避免闸瓦、制动盘磨损较大。

会审人员签字：

2013、、29 11

主井提升机检验测试分析

我矿主井提升机委托江苏省安全生产科学研究院于20xx年11月19日进行定期检测检验，检验编号：2013JKZT-025，所检项目符合AQ1015-2005《煤矿在用缠绕式提升机系统安全检测检验规范》的要求。

运行中重点注意事项：

1、制动盘的端面跳动要求不大于1mm。实测左侧0.92 mm，右侧0.59 mm维护人员需在日常检查检修中重点检查、检测，数值增大时及时调整处理

2、闸瓦间隙要求盘型制动器不大于2mm。实测1.24mm，维护人员需在日常检查检修中重点检查，及时调整

3、针对绞车各项保护、闭锁装置，维护人员需在日常检查

检修中重点检查、试验，及时调整，确保灵活可靠

4、液压站残压0.28MP，维护人员需在日常检查中加强检

查检修残压不得超过0.5MP确保安全可靠

5、钢丝绳安全检验检查，维护人员需在日常检查中加强对

提升钢丝绳的绳径、断丝及定期试验的检查检验。

6、绞车运行速度10.06m/s速度较大绞车司机开车时要严

格执行操作规程要求，一人开车一人监护，按照要求认真执行班中巡检制度。

7、实际提升中要确保不得超载，提煤时两车<1.8吨，提矸

石一车<1.7吨，运行中出现电流大幅摆动要及时停车，

查明原因确保安全。

8、根据速度图测试，减速段用时较长，司机操作时要按照

规程操作，避免闸瓦、制动盘磨损较大。

会审人员签字：

2013、、29 11

空压机检验测试分析

我矿地面空压机1#委托江苏省安全生产科学研究院于20xx年11月25日进行定期检测检验，检验编号：2013JKZT-010，所检项目符合AQ1013-2005《煤矿在用空气压缩机安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查，排气量不

足或进气异常时，及时清理进风管空气过滤器。

2、按照要求对风包内的积水、积油进行清理，对安全

阀进行试验，确保灵活可靠

3、加强设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时

查明原因，调整紧固处理。

2013、11、29

会审人员签字：

空压机检验测试分析

我矿地面空压机2#委托江苏省安全生产科学研究院于20xx年11月25日进行定期检测检验，检验编号：2013JKZT-011，所检项目符合AQ1013-2005《煤矿在用空气压缩机安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查，排气量不足或进气异常时，及时清理进风管空气过滤器。

2、按照要求对风包内的积水、积油进行清理，对安全阀进行试验，确保灵活可靠

3、加强设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2013、11、29

会审人员签字：

空压机检验测试分析

我矿地面空压机3#委托江苏省安全生产科学研究院于20xx年11月25日进行定期检测检验，检验编号：2013JKZT-012，所检项目符合AQ1013-2005《煤矿在用空气压缩机安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查，排气量不足或进气异常时，及时清理进风管空气过滤器。

2、按照要求对风包内的积水、积油进行清理，对安全阀进行试验，确保灵活可靠

3、加强设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2013、11、29

会审人员签字：

空压机检验测试分析

我矿地面空压机4#委托江苏省安全生产科学研究院于20xx年11月25日进行定期检测检验，检验编号：2013JKZT-013，所检项目符合AQ1013-2005《煤矿在用空气压缩机安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查，排气量不足或进气异常时，及时清理进风管空气过滤器。

2、按照要求对风包内的积水、积油进行清理，对安全阀进行试验，确保灵活可靠

3、加强设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2013、11、29

会审人员签字：

水泵检验测试分析

我矿-600水平中央泵房1#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-023，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

3、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

水泵检验测试分析

我矿-600水平中央泵房2#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-024，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

3、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

水泵检验测试分析

我矿-600水平中央泵房3#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-025，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

3、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

水泵检验测试分析

我矿-390水平中央泵房1#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-026，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

3、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

水泵检验测试分析

我矿-390水平中央泵房2#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-027，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

1、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

水泵检验测试分析

我矿-390水平中央泵房3#泵，委托江苏省安全生产科学研究院于20xx年5月27日进行定期检测检验，检验编号：2014JKZS-028，所检项目符合AQ1012-2005《煤矿在用主排水系统安全检测检验规范》的要求。

运行中重点注意事项：

1、维护人员需在日常检查检修中重点检查进出水端的盘根密封度，水泵轴串轴量及吸水管法兰是否漏气。

2、加强水泵及电控柜各仪表在运行中仪表指示，发现异常及时分析原因。

3、加强电控柜设备安全保护的检查、试验确保灵敏可靠。

4、加强设备巡回检查，出现异常声音或噪音增大及时查明原因，调整紧固处理。

2014、6、7

会审人员签字：

主井提升机主轴检验测试分析

我矿主井提升机主轴委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-068，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现异常及产生异响时及时处理。

2013、11、29

会审人员签字：

主井天轮轴轴检验测试分析

我矿主井提升机主轴委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-069，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现异常及产生异响时及时处理。

2013、11、29

会审人员签字：

主井提升装置连接销轴检验测试分析

我矿主井提升机提升装置连接销轴委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-070，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现销轴变形、异常时及时处理。

2013、11、29

会审人员签字：

主井提楔形连接装置检验测试分析

我矿主井提升机提升装置连接销轴委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-071，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现连接装置变形、燕尾压板异常时及时处理。

2013、11、29

会审人员签字：

主井提升装置换向头检验测试分析

我矿主井提升机提升装置换向头委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-072，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现换向头变形时及时处理。

2013、11、29

会审人员签字：

主井提升装置连接杆检验测试分析

我矿主井提升机提升装置连接杆委托江苏省安全生产科学研究院于20xx年11月20日进行定期检测检验，检验编号：2013JKZW-073，所检项目符合MT684-1997《矿用提升容器重要承载件无损探伤方法与验收规范》的要求。运行中重点注意事项：

加强检查，发现连接杆变形时及时处理。

2013、11、29

会审人员签字：

-390架空乘人装置检验测试分析

我矿-390架空乘人装置委托江苏省安全生产科学研究院于20xx年5月5日进行定期检测检验，检验编号：2014JKZJ-001，所检项目符合AQ1038-2007《煤矿用架空乘人装置安全检测检验规范》的要求，检验报告项目齐全，各项指标符合要求。运行中重点注意事项：

1、加强各项安全保护的日常试验确保可靠

2、加强猴杆抱索器定期检查及绳轮的检查调整

3、根据要求对钢丝绳检查检验

2014、5、18

会审人员签字：

防雷（静电）装置综合检验测试分析

我矿-防雷（静电）装置综合检测检验委托江苏省沛县防雷减灾管理中心于20xx年3月12日进行定期检测检验，检验编号：01110220140003，所检项目符合GB/T21431-2008的规定，检验报告项目齐全，各项技术指标符合要求。存在问题：

1、未注明检测日期及报告签发日期

2、十一项，本报告内页共（）页未填写

3重点注意事项：加强接地极牢固检查，及锈蚀情况的检查，发现问题及时更换和处理。

2014、4、1

会审人员签字：

电气试验报告分析

我矿春季预防性电气试验报告委托徐州天能机电有限责任公司于20xx年4月至5月份进行检测试验，所检项目符合规定，检验报告项目齐全，各项技术指标符合要求。

2014、4、18

会审人员签字：

相关推荐