2017年4月5日
20145310《网络对抗》恶意代码分析
摘要: 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 这次试验的软件都可以,、sysmon监视系统活动记录、每隔一定时间获取一下每个进程联网的状态并记录到windows事件日志,得到有关进程创建, 阅读全文
posted @ 2017-04-05 22:27 20145310刘宇飞 阅读(196) 评论(0) 推荐(0) 编辑