临渊履冰

摘要： 序言 这一次实验我们主要完成两件事，一是监控自己电脑系统的运行状态查看有没有可疑的程序在运行，二是使用分析工具比如原生指令或sysinternals,systracer套件分析Exp2或Exp3中的恶意软件。 系统监控 我们对于系统可以有三种看法 把系统看做一个黑盒子 网络便是系统的进出口，监控内外 阅读全文