Exp4
Exp4 恶意代码分析-20201324
1 系统运行监控 1.1 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果 目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 写好批处理 ......
20201226马瑞婕Exp4-恶意代码分析
#一、实践目标 ##1.1系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包 ......
Exp4:恶意代码分析
##一.实验信息 课程名称:网络对抗技术 实验序号:4 实验名称:恶意代码分析 实验人:20201207徐艺铭 ##二.实验内容 2.1 实践内容(5分) 2.1.1 系统运行监控(2分) 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述 ......
exp4恶意代码分析实验报告
一、实验目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能 ......
20201326蒋进 Exp4 恶意代码分析
Exp4 恶意代码分析 目录 0 关闭火绒 1 实验目标 2 实验内容 2.1 系统运行监控--任务计划 2.2 系统运行监控--sysmon 2.3 恶意代码分析 2.3.1 抓包直接分析 2.3.2 使用SysTracer分析 2.3.3 使用Process Explorer分析恶意软件 2.4 ......
Exp4 恶意代码分析
#一、实验目的 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控 ......
Exp4 恶意代码分析
Exp4 恶意代码分析 实验过程 1.系统运行监控 1.1使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 在命令行中输入以下命令,创建任务计划netstat1312 schtasks /cre ......
Exp4 恶意代码分析 实验报告—20201229赵斌
Exp4 恶意代码分析 实验报告—20201229赵斌 一、实验目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机 ......
Exp4 恶意代码分析
一、实践内容 系统运行监控 (1)使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 在命令行中输入以下命令,创建任务计划netstat1315 schtasks /create /TN nets ......
Exp4 恶意代码分析
一、实践原理说明 1.实践目标 1.1 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 假定将来工作中你觉得自己的主机有问题,就可以用实验 ......
Exp4-恶意代码分析 20202211王宏韬
目录 1. 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 2. 实验总结与体会 3. 实践过程记录 ......
20201306 Exp4 恶意代码分析
一、实践基础 1、实践目的 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能 ......
Exp4 恶意代码分析
《网络对抗技术》——Exp4 恶意代码分析 目录 一、实践基础 1、实践目的 2、实践内容 3、实践原理 二、实践内容 系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。 (2)安装配置sysinternals ......
Exp4 恶意代码分析
一、实验内容 1、系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 ......