标签:文件中 har 抓包 com 功能 opera 分享 文件 显示文件
在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下:
date /t >> c:\netstatlog.txt
time /t >> c:\netstatlog.txt
netstat -bn >> c:\netstatlog.txt如下图所示,此处要用到管理员权限
netstatlog.bat文件的作用:记录的联网结果,按格式输出到相同目录下的netstatlog.txt文件中。
schtasks /create /TN netstat /sc MINUTE /MO 2 /TR "c:\netstatlog.bat"创建任务来记录每隔两分钟计算机的联网情况。如下图所示,
在实验时可发现每隔两分钟.txt文件就会有一次更新,从内容上看可发现.txt文件记录了哪些进程在运行着
sysmon微软Sysinternals套件中的一个工具,可以从码云项目的附件里进行下载,要使用sysmon工具先要配置文件,此处直接用教程上的配置文件,但因我是在Sysmon官网上下载的,因此版本号要改为4.00
Sysmon.exe -i C:\Sysmoncfg.txt对sysmon进行安装,结果如下所示
Microsoft->Windows->Sysmon->Operational下找到相应的记录文件,如下图所示
Process Monitor 是一款由 Sysinternals 公司开发的包含强大的监视和过滤功能的高级 Windows 监视工具,可实时显示文件系统、注册表、进程/线程的活动。Sysmon软件
PE explorer打开文件2015321_1.exe,可以查看PE文件编译的一些基本信息,导入导出表等。
detail处可看到此文件的相关信息,包括摘要值等等
sysmon软件进行监测,它每两分钟会将运行的程序以日记的方式记录下来,我认为可以选择你自己认为最有可能被攻击的时段去查看有无恶意代码在运行。systracer注册表分析方法进行,在最开始建立一个快照,在你觉得可能有恶意代码入侵的时候再建立一个快照,然后以对比的方式找出不同,也会有机会找到恶意代码。virscan上将怀疑的程序放上去进行扫描,看信息标签:文件中 har 抓包 com 功能 opera 分享 文件 显示文件
原文地址:https://www.cnblogs.com/rafell/p/8855520.html
