2019 2020 2 网络对抗技术 20175213吕正宏 Exp4 恶意代码分析 一、实验目标与内容 实验目标: 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer ...
分类:
其他好文 时间:
2020-04-17 21:58:01
阅读次数:
75
2019 2020 2 网络对抗技术 20175311胡济栋 Exp4 恶意代码分析 目录 一、实验介绍 二、实验步骤 1.使用schtasks指令监控系统 2.使用sysmon工具监控系统 3.使用VirusTotal分析恶意软件 4.使用PEID分析恶意软件 5.使用systracer分析恶意软 ...
分类:
其他好文 时间:
2020-04-17 20:34:57
阅读次数:
63
1.".equals()" should not be used to test the values of "Atomic" classes equals()方法不应该用在原子类型的数据上(如:AtomicInteger, AtomicLong, AtomicBoolean). AtomicInt ...
分类:
其他好文 时间:
2020-04-17 20:16:13
阅读次数:
74
一、实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能 ...
分类:
其他好文 时间:
2020-04-17 17:16:58
阅读次数:
79
sonar sonarQube是一个管理代码质量的开放平台,它可以从七个维度检测和扫描代码质量 1.Complexity(复杂度分布):代码复杂度过高将难以理解、维护 2.Duplications(重复代码):程序代码中包含大师复制粘贴的代码段是质量低下的表现 3.Unit Tests(单元测试): ...
分类:
其他好文 时间:
2020-04-17 15:42:33
阅读次数:
84
实验目标 <i> 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 <ii> 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 <iii> 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先 ...
分类:
其他好文 时间:
2020-04-17 00:47:37
阅读次数:
70
更新pycharm之后发现有了个新功能,默认打开文件的时候会单独打开一个窗口,以文本编辑的模式打开,而不是用项目模式。这种打开方式被称为LightEdit Mode。效果如下, 可以注意到窗口很简洁,官方表示,这种模式有一定的局限性:它提供的代码完成方式比较简单(或者有时根本没有),没有代码检查,只 ...
分类:
其他好文 时间:
2020-04-17 00:43:02
阅读次数:
134
目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 ...
分类:
其他好文 时间:
2020-04-16 13:27:15
阅读次数:
70
[toc] 一、实践目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整 ...
分类:
其他好文 时间:
2020-04-15 21:20:35
阅读次数:
79
一、实验目标 监控自己系统的运行状态,看有没有可疑的程序在运行 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再 ...
分类:
其他好文 时间:
2020-04-15 00:59:19
阅读次数:
94
