Exp4 惡意代碼分析
Exp4 惡意代碼分析 目錄 Exp4 惡意代碼分析 一、實踐目標 二、實踐內容 Ⅰ.系統運行監控—任務計划 1.寫好腳本(實際上就是命令行語句)netcontrol1227.bat,再新建 ...
原文:Exp4 惡意代碼分析
Exp 惡意代碼分析 x 系統運行監控 這次實驗的第一部分是對自己的主機進行系統監控,嘗試能否發現異常情況。 我的主機是windows 家庭中文版,主要用來寫作業,由於硬盤容量小,沒有安裝影音娛樂軟件。我覺得應該發現不了什么問題。 結合windows計划任務與netstat命令 netstat是一個監控TCP IP網絡的非常有用的命令行工具,我們可以結合windows自帶的計划任務,每 分鍾執行n ...
2018-04-13 14:35 1 1294 推薦指數:
相關推薦
2017-2018-2 20155315《網絡對抗技術》Exp4:惡意代碼分析
實驗目的 是監控你自己系統的運行狀態,看有沒有可疑的程序在運行。 是分析一個惡意軟件,就分析Exp2或Exp3中生成后門軟件;分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題,就可以用實驗中的這個思路,先整個系統監控 ...
2019-2020-2 20175303柴軒達《網絡對抗技術》Exp4 惡意代碼分析
2019-2020-2 20175303柴軒達《網絡對抗技術》Exp4 惡意代碼分析 目錄 2019-2020-2 20175303柴軒達《網絡對抗技術》Exp4 惡意代碼分析 1 基礎知識 1.1 惡意代碼的概念與分類 ...
2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析
2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 目錄 2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 實驗內容 系統運行監控(2分) 惡意軟件分析(1.5分 ...
2018-2019-2 網絡對抗技術 20165318 Exp4 惡意代碼分析
2018-2019-2 網絡對抗技術 20165318 Exp4 惡意代碼分析 原理與實踐說明 實踐目標 實踐內容概述 基礎問題回答 實踐過程記錄 1.使用schtasks指令監控系統 2.使用 ...
2020-2021-2 網絡對抗技術 20181318 Exp4 惡意代碼分析
一、實驗目標 監控自己系統的運行狀態,看有沒有可疑的程序在運行。 分析一個惡意軟件,就分析Exp2或Exp3中生成后門軟件;分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題,就可以用實驗中的這個思路,先整個系統監控 ...
惡意代碼分析
20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...
惡意代碼分析
上次實驗做的是后門原理與實踐,里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒,這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控,查看監控的日志來分析哪些程序有可能是惡意程序,然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...