2017-2018-2 20155230《网络对抗技术》实验4：恶意代码分析

标签：统一   任务   工作   执行   数字   min   ali   显示   center   

实践过程记录

1.使用schtasks指令监控系统

• 使用schtasks /create /TN netstat5230 /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"命令创建一个计划任务netstat5230
  TN是TaskName的缩写，我们创建的计划任务名是netstat5303；sc表示计时方式，我们以分钟计时填MINUTE；TR=Task Run，要运行的指令是 netstat -bn,b表示显示可执行文件名，n表示以数字来显示IP和端口。

实验后回答问题

（1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。

（2）如果已经确定是某个程序或进程有问题，你有什么工具可以进一步得到它的哪些信息。

实验总结与体会

2017-2018-2 20155230《网络对抗技术》实验4：恶意代码分析

标签：统一   任务   工作   执行   数字   min   ali   显示   center   

原文地址：https://www.cnblogs.com/J1n233/p/8868189.html