20155331《网络对抗技术》Exp4:恶意代码分析 实验过程 计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: date /t c:\netstatlog.txt time /t c:\netstatlog. ...
分类:
其他好文 时间:
2018-04-18 01:02:51
阅读次数:
171
Exp4 恶意代码分析 系统运行监控 使用schtasks指令监控系统运行 新建一个txt文件,然后将txt文件另存为一个bat格式文件 在bat格式文件里输入以下信息 然后使用管理员权限打开cmd,输入schtasks /create /TN netstat /sc MINUTE /MO 2 /T ...
分类:
其他好文 时间:
2018-04-18 00:59:43
阅读次数:
202
实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件,内容如下: 用 指令创建一个任务,记录每隔两分钟计算机的联网情况。现在看一下神奇的两分钟一次的检查,时间截图 2、sysmon工具监控 配置文件,使用老师提供的配置文件模板,简单修改,把微信、2345浏览器、QQ等放 ...
分类:
其他好文 时间:
2018-04-17 20:57:04
阅读次数:
222
实验4 恶意代码分析 系统运行监控 1.Schtasks 先建立一个netstat20155220.txt文件,在文件中输入 然后将此文件名改为netstat20155220.bat 再建立一个netstat20155220.txt,用来将记录的联网结果格式化输出到其中 将这两个文件剪切到c盘目录下 ...
分类:
其他好文 时间:
2018-04-17 20:53:43
阅读次数:
190
Exp4 恶意代码分析 一、基础问题回答 1. 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 (1)我们可以使用一些工具帮助自己监测系统,可以实时监控电脑上的端口信息,如果受到怀疑的恶意代码启动的时候连接了 ...
分类:
其他好文 时间:
2018-04-17 19:47:50
阅读次数:
250
实践过程记录 1.使用schtasks指令监控系统 使用schtasks /create /TN netstat5230 /sc MINUTE /MO 5 /TR "cmd /c netstat bn c:\netstatlog.txt"命令创建一个计划任务netstat5230 TN是TaskNa ...
分类:
其他好文 时间:
2018-04-17 18:05:29
阅读次数:
185
20155301 Exp4 恶意代码分析 实践目标 (1) 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2) 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 (3) 假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2018-04-16 23:54:16
阅读次数:
362
20155339 Exp4 恶意代码分析 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控网络连接。 当某个系统进程出现多个时,重点监控。 监控注册表的变化。 监控未知的IP的异常频 ...
分类:
其他好文 时间:
2018-04-16 18:24:12
阅读次数:
224
20155321 《网络攻防》 Exp4 恶意代码分析 计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: 如下图所示,此处要用到管理员权限 netstatlog.bat文件的作用:记录的联网结果,按格式输出到相同 ...
分类:
其他好文 时间:
2018-04-16 14:37:07
阅读次数:
153
[ = 博客目录 = ] "1 实践目标" "1.1 实践介绍" "1.2 实践内容" "1.3 实践要求" "2 实践过程" "2.1 Mac下网络监控" "2.2 Windows下网络监控" "2.3 Mac下恶意软件分析" "2.4 Windows下恶意软件分析" "2.5 基础问题回答" " ...
分类:
其他好文 时间:
2018-04-16 00:45:53
阅读次数:
760
