20145238荆玉茗

摘要： 20145238荆玉茗 《网络攻防》 恶意代码分析 一.实验后回答问题 （1）监控一个系统通常需要监控什么、用什么来监控。 可以监控注册表信息的增删、各种应用程序的行为记录、网络连接的进程，所有相关的IP地址及端口号。 可以用sysmon监控系统的行为，在事件日志里发现网络连接、异常进程等相关信息； 阅读全文