20145306张文锦《网络对抗》恶意代码分析

Posted 20145306张文锦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20145306张文锦《网络对抗》恶意代码分析相关的知识,希望对你有一定的参考价值。

20145306张文锦《网络对抗》恶意代码分析

1.schtasks监控系统运行

  • 用图形界面配置计划任务。首先为新建任务设置名字;设置触发器为两分钟执行一次;设置操作。
  • 过程中遇到了问题,需要用跟高的权限来运行。
  • 以最高权限运行计划任务。结果:
  • 检测到的应用有微信,IE浏览器,UC浏览器,Apple服务等。

2.使用sysmon工具监控系统运行

  •  sysmon使用的配置文件是老师给的配置文件。

  • 安装sysmon。
  • 在事件查看器中查看日志
  • 查看详细信息:

  • qq,微信,浏览器,等应用。

3.使用virscan分析恶意代码

  • VirScan扫描上次实验的后门程序。
  • 恶意代码行为分析

    

    

 

4.使用PE EXPLORER分析恶意软件

     可以查看文件的编译时间,链接器版本等信息。

 

5.PEID分析恶意软件

 

6.使用systracer工具分析恶意软件

使用工具建立四个快照:主机内没有恶意代码时,主机内有恶意代码时,恶意代码回连时,恶意代码输入screenshot命令。

 对比第一次和第三次,开放了新的端口 5306.

 

        注册表的信息发生了变化。

 

 

 

 

 

以上是关于20145306张文锦《网络对抗》恶意代码分析的主要内容,如果未能解决你的问题,请参考以下文章

20145306 张文锦 网络攻防 web基础

20145306 《网络攻防》 MSF基础应用

20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析

2019-2020-2 20175303柴轩达《网络对抗技术》Exp4 恶意代码分析

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019 20165208 网络对抗 Exp4 恶意代码分析