Exp4 恶意代码分析 目录 " 一、实验目标 " " (1)监控你自己系统的运行状态,看有没有可疑的程序在运行。 " " (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 " " (3)假定将来工作中你觉得 ...
分类:
其他好文 时间:
2019-04-07 09:36:55
阅读次数:
199
一、实践目标 1.监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 00:24:45
阅读次数:
232
一、实验目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对 ...
分类:
其他好文 时间:
2019-04-06 18:40:08
阅读次数:
86
[TOC] 实践内容概述 实践目标 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用 ...
分类:
其他好文 时间:
2019-04-06 18:37:13
阅读次数:
177
2018 2019 2 网络对抗技术 20165225 Exp4 恶意代码分析 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1. ...
分类:
其他好文 时间:
2019-04-06 14:11:57
阅读次数:
139
2018 2019 2 20165209 《网络对抗技术》Exp5:MSF基础应用 ====== 1 基础问题回答和实验内容 1.1基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 使用schta ...
分类:
其他好文 时间:
2019-04-06 09:46:26
阅读次数:
95
2018 2019 2 网络对抗技术 20165206 Exp4 恶意代码分析 实验任务 1系统运行监控(2分) (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓 ...
分类:
其他好文 时间:
2019-04-06 00:26:26
阅读次数:
190
2018 2019 2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace ...
分类:
其他好文 时间:
2019-04-05 12:02:31
阅读次数:
154
2018 2019 20165226 Exp4:恶意代码分析 目录 ______ " 一、实验内容说明及基础问题回答" " 二、实验过程" " Task1 系统运行监控" " 结合windows计划任务与netstat命令" " 使用sysmon监视系统" " Task2 恶意软件分析" " 在线检 ...
分类:
其他好文 时间:
2019-04-05 12:01:02
阅读次数:
191
实验目标1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到... ...
分类:
其他好文 时间:
2019-04-04 21:50:36
阅读次数:
224
