Exp4 惡意代碼分析 0x1 系統運行監控 這次實驗的第一部分是對自己的主機進行系統監控，嘗試能否發現異常情況。 我的主機是windows 10家庭中文版，主要用來寫作業，由於硬盤容量小，沒有安裝影音娛樂軟件。我覺得應該發現不了什么問題。 結合windows計划任務與netstat命令 ...

實驗目的 是監控你自己系統的運行狀態，看有沒有可疑的程序在運行。 是分析一個惡意軟件，就分析Exp2或Exp3中生成后門軟件；分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題，就可以用實驗中的這個思路，先整個系統監控 ...

2019-2020-2 20175303柴軒達《網絡對抗技術》Exp4 惡意代碼分析 目錄 2019-2020-2 20175303柴軒達《網絡對抗技術》Exp4 惡意代碼分析 1 基礎知識 1.1 惡意代碼的概念與分類 ...

2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 目錄 2018-2019 20165208 網絡對抗 Exp4 惡意代碼分析 實驗內容 系統運行監控（2分） 惡意軟件分析（1.5分 ...

2018-2019-2 網絡對抗技術 20165318 Exp4 惡意代碼分析 原理與實踐說明 實踐目標 實踐內容概述 基礎問題回答 實踐過程記錄 1.使用schtasks指令監控系統 2.使用 ...

一、實驗目標 監控自己系統的運行狀態，看有沒有可疑的程序在運行。 分析一個惡意軟件，就分析Exp2或Exp3中生成后門軟件；分析工具盡量使用原生指令或sysinternals,systracer套件。 假定將來工作中你覺得自己的主機有問題，就可以用實驗中的這個思路，先整個系統監控 ...

20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...

上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...