20145228江苒

摘要： 实验内容 ·监控系统的运行状态，看有没有可疑的程序在运行 ·分析一个恶意软件，分析工具尽量使用原生指令或sysinternals,systracer套件。 基础问题回答 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什 阅读全文