Exp4 恶意代码分析
Exp4 恶意代码分析 0x1 系统运行监控 这次实验的第一部分是对自己的主机进行系统监控,尝试能否发现异常情况。 我的主机是windows 10家庭中文版,主要用来写作业,由于硬盘容量小,没有安装影音娱乐软件。我觉得应该发现不了什么问题。 结合windows计划任务与netstat命令 ...
原文:Exp4 恶意代码分析
Exp 恶意代码分析 目录 Exp 恶意代码分析 一 实践目标 二 实践内容 .系统运行监控 任务计划 .写好脚本 实际上就是命令行语句 netcontrol .bat,再新建一个txt文档netstatlog.txt用于接收数据 .用命令行创建一个计划任务 .打开任务计划程序 .在常规中选择使用最高权限运行,在条件中关闭电源限制 .在操作栏清空参数,选择批处理文件 .等待一段时间后就可以得到想要 ...
2022-04-06 23:40 0 740 推荐指数:
相关推荐
2017-2018-2 20155315《网络对抗技术》Exp4:恶意代码分析
实验目的 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控 ...
2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析
2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析 目录 2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析 1 基础知识 1.1 恶意代码的概念与分类 ...
2018-2019 20165208 网络对抗 Exp4 恶意代码分析
2018-2019 20165208 网络对抗 Exp4 恶意代码分析 目录 2018-2019 20165208 网络对抗 Exp4 恶意代码分析 实验内容 系统运行监控(2分) 恶意软件分析(1.5分 ...
2018-2019-2 网络对抗技术 20165318 Exp4 恶意代码分析
2018-2019-2 网络对抗技术 20165318 Exp4 恶意代码分析 原理与实践说明 实践目标 实践内容概述 基础问题回答 实践过程记录 1.使用schtasks指令监控系统 2.使用 ...
2020-2021-2 网络对抗技术 20181318 Exp4 恶意代码分析
一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控 ...
恶意代码分析
20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...
恶意代码分析
上次实验做的是后门原理与实践,里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒,这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控,查看监控的日志来分析哪些程序有可能是恶意程序,然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...