一、實驗目標 監控自己系統的運行狀態，看有沒有可疑的程序在運行。 分析一個惡意軟件，就分析Exp2或Exp3中生成后門軟件；分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題，就可以用實驗中的這個思路，先整個系統監控 ...

2018-2019-2 網絡對抗技術 20165318 Exp4 惡意代碼分析 原理與實踐說明 實踐目標 實踐內容概述 基礎問題回答 實踐過程記錄 1.使用schtasks指令監控系統 2.使用 ...

實驗目的 是監控你自己系統的運行狀態，看有沒有可疑的程序在運行。 是分析一個惡意軟件，就分析Exp2或Exp3中生成后門軟件；分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題，就可以用實驗中的這個思路，先整個系統監控 ...

2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 目錄 2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 實驗內容 系統運行監控（2分） 惡意軟件分析（1.5分 ...

Exp4 惡意代碼分析 0x1 系統運行監控 這次實驗的第一部分是對自己的主機進行系統監控，嘗試能否發現異常情況。 我的主機是windows 10家庭中文版，主要用來寫作業，由於硬盤容量小，沒有安裝影音娛樂軟件。我覺得應該發現不了什么問題。 結合windows計划任務與netstat命令 ...

Exp4 惡意代碼分析 目錄 Exp4 惡意代碼分析 一、實踐目標 二、實踐內容 Ⅰ.系統運行監控—任務計划 1.寫好腳本（實際上就是命令行語句）netcontrol1227.bat，再新建 ...

兩種技術，用DNS spoof引導特定訪問到冒名網站 四、基礎問題回答 ( ...

目錄 一、實驗目標 二、預備知識 (1)MS08-067 (2)MS14-064 (3)Adobe (4)MS03_026 ...