摘要: 20155226《网络攻防》 实验4 恶意代码分析 问题 (1) 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用TCPview,监听观察是否有localport为cifs的 用Schtasks,查看是否有 阅读全文
posted @ 2018-04-18 14:22 20155226田皓宇 阅读(264) 评论(0) 推荐(0) 编辑