- 2024-04-1120212217刘恒谦-Exp4-恶意代码分析
一、实践过程记录1、系统运行监控(1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,
- 2023-04-06Exp4:恶意代码分析
目录一.实验信息二.实验内容2.1实践内容(5分)2.1.1系统运行监控(2分)2.1.2恶意软件分析(3分)2.2报告内容(1分)2.2.1实验后回答问题2.2.2实验总结与体会2.2.3实践过程记录2.3报告评分(2分)三.实验知识四.实验过程4.1系统运行监控(任务计划)4.2Sysmon工具监控4.2.1安装Sysmon4.2.2启动Sy
- 2023-04-06 网络对抗Exp4-恶意代码分析
一、实验目标1.监控自己系统的运行状态,看有没有可疑的程序在运行。2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑
- 2023-04-06 Exp4 恶意代码分析
一、实验目的1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找
- 2023-04-06Exp4 恶意代码分析
Exp4恶意代码分析目录Exp4恶意代码分析实验过程1.系统运行监控1.1使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果)1.2使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设
- 2023-04-06Exp4 恶意代码分析 实验报告—20201229赵斌
Exp4恶意代码分析实验报告—20201229赵斌一、实验目标1.监控自己系统的运行状态,看有没有可疑的程序在运行。2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中你觉得自己的主机有问题,就可以用实验
- 2023-04-06Exp4 恶意代码分析
一、实践原理说明1.实践目标1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思
- 2023-04-06Exp4 恶意代码分析
目录一、实践内容系统运行监控(1)使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果)(2)使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设置合理的配置文件,监控自己主机的重点事
- 2023-04-03Exp4 恶意代码分析
《网络对抗技术》——Exp4恶意代码分析目录一、实践基础1、实践目的2、实践内容3、实践原理二、实践内容系统运行监控(1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。(2)安装配置sysinternals