2017-2018-2 20155230《网络对抗技术》实验4:恶意代码分析
Posted J1n
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-2 20155230《网络对抗技术》实验4:恶意代码分析相关的知识,希望对你有一定的参考价值。
实践过程记录
1.使用schtasks指令监控系统
- 使用schtasks /create /TN netstat5230 /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"命令创建一个计划任务netstat5230
TN是TaskName的缩写,我们创建的计划任务名是netstat5303;sc表示计时方式,我们以分钟计时填MINUTE;TR=Task Run,要运行的指令是 netstat -bn,b表示显示可执行文件名,n表示以数字来显示IP和端口。
实验后回答问题
(1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。
(2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。
实验总结与体会
以上是关于2017-2018-2 20155230《网络对抗技术》实验4:恶意代码分析的主要内容,如果未能解决你的问题,请参考以下文章
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集与漏洞扫描
2017-2018-2 20155230《网络对抗技术》实验3:免杀原理与实践
2017-2018-2 20155228 《网络对抗技术》 实验七:网络欺诈防范
2017-2018-2 20155303『网络对抗技术』Exp7:网络欺诈防范