20175307 2020-4 《网络对抗技术》Exp4 恶意代码分析
摘要:
一、实践目标 1.实践内容 系统运行监控 使用如计划任务每隔一分钟记录电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。目标:找出所有连网的程序的连接和操作,这个操作是否合适合理,并有针对性的抓包做进一步的分析; 安装配置sysinternals中的sysmon工具 阅读全文
posted @ 2020-04-15 10:48 20175307GSC 阅读(451) 评论(0) 推荐(0) 编辑