2018 2019 2 网络对抗技术 20165322 Exp4 恶意代码分析 ========================== 目录 "实验内容与步骤" "系统运行监控" "恶意软件分析" "实验过程中遇到的问题" "基础问题回答" "实验总结与体会" 实验内容与步骤 系统运行监控 (一)使用 ...
分类:
其他好文 时间:
2019-04-07 21:55:01
阅读次数:
154
《网络对抗技术》Exp3 免杀原理与实践 Week5 一、实验目标与内容 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 ...
分类:
其他好文 时间:
2019-04-07 20:30:27
阅读次数:
131
Exp4 恶意代码分析 ======== 一、实践概述 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 1.3假定将来工 ...
分类:
其他好文 时间:
2019-04-07 18:10:27
阅读次数:
207
[TOC] 实践目标 1、监控你自己系统的运行状态,看有没有可疑的程序在运行。 2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 15:44:42
阅读次数:
225
实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 15:43:25
阅读次数:
243
恢复内容开始 1 关键内容 系统运行监控 (1)使用计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。 (2)安装配置sysinternals里的sysmon工具,设置合理的配置文件,监控自己主机的重点事可疑行为。 恶意软件分析 分析后 ...
分类:
其他好文 时间:
2019-04-07 14:31:53
阅读次数:
166
2018 2019 2 20165205《网络对抗技术》Exp4 恶意代码分析 实验要求 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假 ...
分类:
其他好文 时间:
2019-04-07 13:16:17
阅读次数:
202
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统 ...
分类:
其他好文 时间:
2019-04-07 12:55:32
阅读次数:
189
Exp4 恶意代码分析 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验 ...
分类:
其他好文 时间:
2019-04-07 12:36:02
阅读次数:
144
一.原理与实践说明 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监 ...
分类:
其他好文 时间:
2019-04-07 11:20:05
阅读次数:
163
