Exp4 恶意代码分析 ======== 一、实践概述 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 1.3假定将来工 ...
分类:
其他好文 时间:
2019-04-07 18:10:27
阅读次数:
207
[TOC] 实践目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 15:44:42
阅读次数:
225
实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 15:43:25
阅读次数:
243
2018 2019 2 20165205《网络对抗技术》Exp4 恶意代码分析 实验要求 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假 ...
分类:
其他好文 时间:
2019-04-07 13:16:17
阅读次数:
202
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 ...
分类:
其他好文 时间:
2019-04-07 12:55:32
阅读次数:
189
Exp4 恶意代码分析 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验 ...
分类:
其他好文 时间:
2019-04-07 12:36:02
阅读次数:
144
一.原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 11:20:05
阅读次数:
163
1实验要求 1.1实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系 ...
分类:
其他好文 时间:
2019-04-07 10:07:28
阅读次数:
154
Exp4 恶意代码分析 20165110 === 一、实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2019-04-07 09:49:58
阅读次数:
157
Exp4 恶意代码分析 目录 " 一、实验目标 " " (1)监控你自己系统的运行状态,看有没有可疑的程序在运行。 " " (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 " " (3)假定将来工作中你觉得 ...
分类:
其他好文 时间:
2019-04-07 09:36:55
阅读次数:
199
