• 博客园logo
  • 会员
  • 周边
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
 






20135317

 
 

Powered by 博客园
博客园 | 首页 | 新随笔 | 联系 | 订阅 订阅 | 管理

2016年5月13日

计算机病毒实践汇总三:动态分析基础(分析程序)
摘要: 在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. 实践内容 搜索、下载并执行Process Monitor,观察随着时间的推移,软件所记录信息;设置监控条件对恶意代码敏感的功能进行监控。 搜索、下载并执行Process Explorer,查看进程列表,选择 阅读全文
posted @ 2016-05-13 23:18 20135317 阅读(2672) 评论(3) 推荐(1) 编辑
 
计算机病毒实践汇总四:netcat使用方法
摘要: 在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 1. netcat概述 (1)特性 “TCP/IP协议栈瑞士军刀”,可以被用在支持端口扫描、隧道、代理、端口转发等的对外连接上。 从标准输入得到数据进行网络传输,它得到的数据可以通过标准输出显示到屏幕上。 连接模 阅读全文
posted @ 2016-05-13 22:02 20135317 阅读(2450) 评论(0) 推荐(0) 编辑