摘要： 20145339《网络攻防》恶意代码分析 一、基础问题回答 1.总结一下监控一个系统通常需要监控什么、用什么来监控。 通常监控以下几项信息： 系统上各类程序和文件的行为记录以及权限 注册表信息的增删添改 监控软件： TCPview工具查看系统的TCP连接信息 wireshark进行抓包分析 sysm 阅读全文