摘要： 一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控？ 使用Windows自带的schtasks指令设置一个计划任务，指定每隔一定时间记录主机的各种操作记录，将这些信息录入excel分析（我的分析方 阅读全文