2018-2019-2 网络对抗技术 20165318 Exp4 恶意代码分析 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 1.使用schtasks指令监控系统 2.使用 ...

2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析 目录 2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析 1 基础知识 1.1 恶意代码的概念与分类 ...

2018-2019 20165208 网络对抗 Exp4 恶意代码分析 目录 2018-2019 20165208 网络对抗 Exp4 恶意代码分析 实验内容 系统运行监控（2分） 恶意软件分析（1.5分 ...

一、实验目标 监控自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控 ...

实验目的 学习建立一个后门连接。 教程 实验内容 使用netcat获取主机操作Shell，cron启动。 使用socat获取主机操作Shell, 任务计划启动。 使用MSF met ...

Exp4 恶意代码分析 0x1 系统运行监控 这次实验的第一部分是对自己的主机进行系统监控，尝试能否发现异常情况。 我的主机是windows 10家庭中文版，主要用来写作业，由于硬盘容量小，没有安装影音娱乐软件。我觉得应该发现不了什么问题。 结合windows计划任务与netstat命令 ...

Exp4 恶意代码分析 目录 Exp4 恶意代码分析 一、实践目标 二、实践内容 Ⅰ.系统运行监控—任务计划 1.写好脚本（实际上就是命令行语句）netcontrol1227.bat，再新建 ...

2017-2018-2 『网络对抗技术』Exp2：后门原理与实践 ————————CONTENTS———————— 1. 后门原理与实践实验说明 2. 常用后门工具 NC或netcat Win获得Linux Shell Linux获得Win ...