Exp4 恶意代码分析 任务一:系统运行监控 记录分析联网的程序 创建计划任务netstat5218 在c盘创建脚本文件netstat5218.bat,写入 右击“计算机” “管理”,打开任务计划程序,查看任务计划程序库,可以看到刚刚创建的netstat5218 双击该任务,在“操作”选项卡中,编辑 ...
分类:
其他好文 时间:
2019-04-07 18:04:42
阅读次数:
190
[TOC] 实践目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 15:44:42
阅读次数:
225
实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 15:43:25
阅读次数:
243
恢复内容开始 1 关键内容 系统运行监控 (1)使用计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。 (2)安装配置sysinternals里的sysmon工具,设置合理的配置文件,监控自己主机的重点事可疑行为。 恶意软件分析 分析后 ...
分类:
其他好文 时间:
2019-04-07 14:31:53
阅读次数:
166
2018 2019 2 20165205《网络对抗技术》Exp4 恶意代码分析 实验要求 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假 ...
分类:
其他好文 时间:
2019-04-07 13:16:17
阅读次数:
202
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 ...
分类:
其他好文 时间:
2019-04-07 12:55:32
阅读次数:
189
Exp4 恶意代码分析 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验 ...
分类:
其他好文 时间:
2019-04-07 12:36:02
阅读次数:
144
一.原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 11:20:05
阅读次数:
163
1实验要求 1.1实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系 ...
分类:
其他好文 时间:
2019-04-07 10:07:28
阅读次数:
154
Exp4 恶意代码分析 20165110 === 一、实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2019-04-07 09:49:58
阅读次数:
157
