恶意代码分析

目录一.实验信息二.实验内容2.1实践内容（5分）2.1.1系统运行监控（2分）2.1.2恶意软件分析（3分）2.2报告内容（1分）2.2.1实验后回答问题2.2.2实验总结与体会2.2.3实践过程记录2.3报告评分（2分）三.实验知识四.实验过程4.1系统运行监控（任务计划）4.2Sysmon工具监控4.2.1安装Sysmon4.2.2启动Sy......

一、实验目标1.监控自己系统的运行状态，看有没有可疑的程序在运行。2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑......

目录回顾请求上下文分析(源码：request原理)导出项目的依赖pipreqs函数和方法threading.local对象本质原理：偏函数flask整个生命执行流程(1.1.4版本为例)wtforms(了解)补充回顾1.蓝图 第一步：导入第二步：实例化的得到的对象，可以指定static和templates第三步：app中注册蓝图，注册......

BlackLotus分析2--boot-内核阶段[BlackLotus分析1--安装器阶段](BlackLotus分析1--安装器阶段-DirWangK-博客园(cnblogs.com))LegacyBIOS→MBR→“活动的主分区”→\bootmgr→\Boot\BCD→\Windows\system32\winload.exeUEFIBIOS→EFI系统分区（FAT格式的分区）→\efi\Mi......

一、实验目的1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找......

内容回顾蓝图第一步：导入第二步：实例化得到对象，可以指定static和templates第三步：app中注册蓝图，注册蓝图时，可以指定前缀第四步：使用蓝图，注册路由，注册请求扩展g对象当次请求的全局对象，在当次请求中可以放值和取值跟session的区别是session可以在多次请求中使用，g对象只在当次请......

问题描述全集\(U=\{e_1,e_2,...,e_n\}\)被划分为一系列的子集\(S=\{S_1,S_2,...,S_k\}\)。且存在一个cost函数\(c:S\rightarrow\mathbb{R}^+\)。目标是挑选子集使其覆盖所有全集\(U\)的元素同时cost最小问题算法该问题是经典的NPC问题。给出其中一......

Exp4恶意代码分析目录Exp4恶意代码分析实验过程1.系统运行监控1.1使用schtasks指令监控系统（使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果）1.2使用sysmon工具监控系统（安装配置sysinternals里的sysmon工具，设......

恶意代码分析基础问题回答如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。监视系统的网络流量以识别任何可疑活动。这可以使用网络监控工具（如Wireshark或tcpdump）来完成。监视......

使用kaggle比赛中的公开数据IceCreamData数据来完成温度和销售利润的线性关系。本实例使用python来仿真实现。1.下载数据，IceCreamData需要注册和下载到本地。大体背景是你拥有一家冰淇淋公司，你想创建一个模型，可以根据外部空气温度(度)预测每天的收入。2.导入数据importpan......