20155226田皓宇

摘要： 20155226《网络攻防》 实验4 恶意代码分析 问题 （1） 如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 用TCPview，监听观察是否有localport为cifs的 用Schtasks，查看是否有 阅读全文