20145208蔡野

摘要： 20145208 蔡野 《网络对抗》Exp4 恶意代码分析 问题回答 总结一下监控一个系统通常需要监控什么、用什么来监控。 监控一个系统通常需要监控这个系统的注册表，进程，端口，服务还有文件。 使用一些软件读取系统的注册表，进程表等信息来实现实时监测他们的变动。 如果在工作中怀疑一台主机上有恶意代码 阅读全文

摘要： 20145208 蔡野《网络对抗》Exp3 Advanced 恶意代码伪装技术实践 木马化正常软件 思路： 在正常软件包中将原本的程序主文件（平时打开程序用的exe文件）改成dll后缀（或者伪装成其他的exe，比如 ），然后通过之前实验的方法半手动编译一个后门exe程序，在原本的后门程序代码中加入对 阅读全文