20144306《网络对抗》MAL_恶意代码分析
摘要:
一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控? 使用Windows自带的schtasks指令设置一个计划任务,指定每隔一定时间记录主机的各种操作记录,将这些信息录入excel分析(我的分析方 阅读全文
posted @ 2017-03-29 22:11 ranransbean 阅读(1236) 评论(2) 推荐(2) 编辑