摘要： 20145214 《网络对抗技术》 恶意代码分析 1.实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 我认为最直接的方法使用sysmon工具，把你最怀疑的程序添加到“黑名单”中进行重点监 阅读全文