中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 王拓 年级 2015 区队 三 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 ...
分类:
其他好文 时间:
2018-04-14 16:17:41
阅读次数:
132
Exp4 恶意代码分析 20155223 使用原生命令 监视系统运行 在系统盘目录下建立脚本文件netstatlog.bat,包含以下命令: 在netstatlog.bat同一目录下建立空文本文件netstatlog.txt,用来接收系统运行信息。 进入Windows系统下的计划任务程序,新建立一个 ...
分类:
其他好文 时间:
2018-04-14 14:01:58
阅读次数:
204
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 张金良 年级 15 区队 一 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 一 ...
分类:
其他好文 时间:
2018-04-14 12:38:00
阅读次数:
172
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 赵萌萌 年级 2015 区队 一 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 ...
分类:
其他好文 时间:
2018-04-14 12:32:19
阅读次数:
189
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 宋欣雨 年级 2015 区队 二 指导教师 高见 信息技术与网络安全学院 2016年11月7日 中国人民公安大学 Chinese peopl ...
分类:
其他好文 时间:
2018-04-14 12:29:29
阅读次数:
170
20155218 《网络对抗技术》 MAL_恶意代码分析 实验内容: 1、使用schtasks指令监控系统运行 1、在C盘下新建一个文本文档,输入一下内容后,更名为netstatlog.bat 2、以管理员身份运行powershell或者cmd,并输入指令 3、在netstatlog.txt中就可以 ...
分类:
其他好文 时间:
2018-04-14 11:15:10
阅读次数:
223
Exp4 恶意代码分析 一、实践内容 1. 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的, ...
分类:
其他好文 时间:
2018-04-12 23:32:25
阅读次数:
323
使用schtasks指令监控系统运行 1. 先在C盘目录下建立一个 文件,用来将记录的联网结果格式化输出到 文件中, 内容为: 2. 打开Windows下命令提示符,输入指令 指令创建一个每隔五分钟记录计算机联网情况的任务 3. 查看 文件,对可疑进程进行分析: 第一次查看:进程很少,没有太多疑点 ...
分类:
其他好文 时间:
2018-04-12 23:27:44
阅读次数:
289
上次实验做的是后门原理与实践,里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒,这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控,查看监控的日志来分析哪些程序有可能是恶意程序,然后再对这些程序进行分析。 下面就利用几个简单的方法来实现对系统的监控。 ...
分类:
其他好文 时间:
2018-04-12 22:30:09
阅读次数:
167
Exp4 恶意代码分析 Exp4 恶意代码分析 一、基础问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 ①可以使用监控程序,帮助我们分析是否存在恶意代码 ②如第二个实验使用sysmon,监控几 ...
分类:
其他好文 时间:
2018-04-12 20:54:38
阅读次数:
189
