2017年3月29日
20145320恶意代码分析
摘要: 20145320《网络对抗》恶意代码分析 本实践有两个目标,(1)是监控你自己系统的运行状态,看有没有可疑的程序在运行。(2)是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.系统运行监控 (1)使用计划任务 阅读全文
posted @ 2017-03-29 23:45 20145320周岐浩 阅读(461) 评论(0) 推荐(0) 编辑