一、实践过程记录1、系统运行监控（1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，

目录一.实验信息二.实验内容2.1实践内容（5分）2.1.1系统运行监控（2分）2.1.2恶意软件分析（3分）2.2报告内容（1分）2.2.1实验后回答问题2.2.2实验总结与体会2.2.3实践过程记录2.3报告评分（2分）三.实验知识四.实验过程4.1系统运行监控（任务计划）4.2Sysmon工具监控4.2.1安装Sysmon4.2.2启动Sy

一、实验目标1.监控自己系统的运行状态，看有没有可疑的程序在运行。2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑

一、实验目的1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找

Exp4恶意代码分析目录Exp4恶意代码分析实验过程1.系统运行监控1.1使用schtasks指令监控系统（使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果）1.2使用sysmon工具监控系统（安装配置sysinternals里的sysmon工具，设

Exp4恶意代码分析实验报告—20201229赵斌一、实验目标1.监控自己系统的运行状态，看有没有可疑的程序在运行。2.分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题，就可以用实验

一、实践原理说明1.实践目标1.1是监控你自己系统的运行状态，看有没有可疑的程序在运行。1.2是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。1.3假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思

目录一、实践内容系统运行监控（1）使用schtasks指令监控系统（使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果）（2）使用sysmon工具监控系统（安装配置sysinternals里的sysmon工具，设置合理的配置文件，监控自己主机的重点事

《网络对抗技术》——Exp4恶意代码分析目录一、实践基础1、实践目的2、实践内容3、实践原理二、实践内容系统运行监控（1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果。（2）安装配置sysinternals