目录 "实验内容" "使用schtasks指令监视系统" "使用Sysmon工具监视系统" "使用Sysmon进行恶意软件分析" "使用Systracer进行恶意软件分析" "问题回答" "实验总结" 实验内容 使用schtasks指令监视系统 1. 使用命令 创建计划任务nestat5207 2. ...
分类:
其他好文 时间:
2020-04-19 12:51:01
阅读次数:
62
[TOC] 实践基础知识 实践内容 任务一:使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 任务二:使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设置合理 ...
分类:
其他好文 时间:
2020-04-19 12:43:29
阅读次数:
60
2019 2020 2 网络对抗技术 Exp4 恶意代码分析 20175235泽仁拉措 目录 一、实验过程 1.系统运行监控 2.恶意软件分析 动态分析 静态分析 1.1结合windows计划任务与netstat命令 步骤 使用命令 创建计划任务20175235netstat 在C盘中创建一个net ...
分类:
其他好文 时间:
2020-04-18 18:43:56
阅读次数:
62
目录 一、实践目标 二、实践内容 三、 系统运行监控 1、使用schtasks设置计划任务 2、使用sysmon工具监控系统 四、 恶意软件分析 1、静态分析-使用VirusTotal分析恶意软件 2、静态分析-使用PEiD分析恶意软件 3、静态分析-使用PE Explorer分析恶意软件 4、动态 ...
分类:
其他好文 时间:
2020-04-16 13:27:15
阅读次数:
70
昨天做了MySQL数据库的备份基本操作的实验,今天试一下MySQL数据库的定时自动备份。 大概思路就是,首先为备份文件单独创建一个目录,然后再目录下创建Shell脚本里写上执行数据库备份的命令,并且给这个Shell脚本添加可执行的权限,最后给这个Shell脚本添加到crond计划任务,让它每天定时执 ...
分类:
数据库 时间:
2020-04-14 09:12:10
阅读次数:
86
schtasks命令使用 schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。创建一个名称为"test"的计划任务,启动权限为system schtasks /create /s 10.10.10.80 ...
在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1 ...
分类:
系统相关 时间:
2020-04-04 18:41:17
阅读次数:
94
1. crond简介 1.什么是crond? 2.crond作用 3.crond管理 2. crond使用 1.crond基本使用 2.crond基本语法 3.新增调度任务可用两种方法 ...
分类:
其他好文 时间:
2020-03-28 13:43:44
阅读次数:
84
1、计划任务提权法: 进入机器后,寻找root,通过查看/etc/crontab,或者/etc/cron.*中的计划任务,看是否存在root权限调用的计划任务,如果这些计划任务的脚本可以被任意用户修改,可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权: 假设某程序如下代码,其中syst ...
分类:
其他好文 时间:
2020-03-24 10:44:20
阅读次数:
71
1.at计划任务 at计划任务,只在某个指定的事件执行一次的任务。 1)在某一天执行一个脚本 [root@centos7 xx]# at 2020-3-25 at> /bin/aa.sh at> <EOT> job 2 at Wed Mar 25 15:31:00 2020 我们这里的时间只精确到了 ...
分类:
其他好文 时间:
2020-03-24 09:21:51
阅读次数:
104
