Lab3-3 1.查壳 经过PEiD分析,Lab03-03没有加壳 2.Process Explore分析 操作系统:Microsoft Windows XP [Version 5.1.2600](中文版) 操作系统:Microsoft Windows XP [Version 5.1.2600](英文版) 中文版的操作系统对Process Explore的支持性好像不是很好,打开后会有计算机重启的现象。不
20191218 Exp4 恶意代码分析 1.实践目标 1.1监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路
目录Exp4 恶意代码分析实践目标实践内容-系统运行监控系统运行监控-计划任务写.bat文件与接收文件脚本文件接收文件创建计划任务查看任务计划设置相应权限等待之后查看数据我们用Excel分析获得的数据导入数据进入文件导入向导第一步进入文件导入向导第二步进入文件导入向导第三步
虚拟机下载zip文件 wget https://cc.siat.ac.cn/networks/exp4-tshark_socket.zip --no-check-certificate 下载unzip sudo apt install unzip 下载python模块 apt install python3-pip pip3 install tqdm 解压 unzip exp4-tshark_socket cd exp4-tshark_socket vim sendi
《网络对抗技术》——Exp4 恶意代码分析 目录一、实践基础1、实践目的2、实践内容3、实践原理二、实践内容系统运行监控(1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。(2)安装配置sysinternals里的sysmon工具
一、实验内容: 1系统运行监控(2分) 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可
Exp4-恶意代码分析 目录Exp4-恶意代码分析一、实践目标二、实践内容1、系统运行监控1. 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下
20181202 网络对抗技术 Exp4 恶意代码分析 目录 目录20181202 网络对抗技术 Exp4 恶意代码分析目录实验问题原理与实践说明实践目标实践内容实践过程记录任务一:使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时
目录《网络对抗技术》Exp4 恶意代码分析一、实践目标二、实践内容Ⅰ.系统运行监控—任务计划1.写好脚本(实际上就是命令行语句)netstat.bat,再新建一个txt文档netstatlog.txt用于接收数据2.用命令行创建一个计划任务(感觉直接创建会快一点)3.打开任务计划程序4.在常规中选择使用最高权
目录一、实验目标二、思考题(一)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。(二)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。三、实践过程(一)使用schta
一、实践目标 1.实践内容 系统运行监控 使用如计划任务每隔一分钟记录电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果。目标:找出所有连网的程序的连接和操作,这个操作是否合适合理,并有针对性的抓包做进一步的分析; 安装配置sysinternals中的sysmon
Exp4 恶意代码分析 4.1 基础问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 首先想到的肯定是用我们这次实验所用到的方法,用schtasks来建立每隔一段时间对主机联网状态进行记
恶意代码分析 实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找
1.实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到
实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可
1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能
Exp4 恶意代码分析 实验目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整
2018-2019 20165235 网络对抗 Exp4 恶意代码分析 实验内容 系统运行监控 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得
