1实验要求 1.1实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系 ...
分类:
其他好文 时间:
2019-04-07 10:07:28
阅读次数:
154
Exp4 恶意代码分析 20165110 === 一、实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机 ...
分类:
其他好文 时间:
2019-04-07 09:49:58
阅读次数:
157
Exp4 恶意代码分析 目录 " 一、实验目标 " " (1)监控你自己系统的运行状态,看有没有可疑的程序在运行。 " " (2)分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 " " (3)假定将来工作中你觉得 ...
分类:
其他好文 时间:
2019-04-07 09:36:55
阅读次数:
199
一、实践目标 1.监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 ...
分类:
其他好文 时间:
2019-04-07 00:24:45
阅读次数:
232
一、实验目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对 ...
分类:
其他好文 时间:
2019-04-06 18:40:08
阅读次数:
86
[TOC] 实践内容概述 实践目标 1. 监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或 "sysinternals,systracer" 套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用 ...
分类:
其他好文 时间:
2019-04-06 18:37:13
阅读次数:
177
2018 2019 2 网络对抗技术 20165225 Exp4 恶意代码分析 实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1. ...
分类:
其他好文 时间:
2019-04-06 14:11:57
阅读次数:
139
2018 2019 2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析 课下实验: 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace ...
分类:
其他好文 时间:
2019-04-05 12:02:31
阅读次数:
154
2018 2019 20165226 Exp4:恶意代码分析 目录 ______ " 一、实验内容说明及基础问题回答" " 二、实验过程" " Task1 系统运行监控" " 结合windows计划任务与netstat命令" " 使用sysmon监视系统" " Task2 恶意软件分析" " 在线检 ...
分类:
其他好文 时间:
2019-04-05 12:01:02
阅读次数:
191
实验目标1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到... ...
分类:
其他好文 时间:
2019-04-04 21:50:36
阅读次数:
224
