网络对抗Exp4恶意代码分析20154311王卓然是如何进行的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1622个文字,预计阅读时间需要7分钟。
Exp4 恶意代码分析一、实践目标
1.监控自身系统的运行状态,查看是否有可疑的程序在运行。
2.分析一个恶意软件,例如Exp2或Exp3生成后的后门软件。
Exp4恶意代码分析一、实践目标1.监控自己系统的运行状态看有没有可疑的程序在运行。2.分析一个恶意软件分析Exp2或Exp3中生成后门软件。二、实 Exp4 恶意代码分析一、实践目标
1.监控自己系统的运行状态看有没有可疑的程序在运行。
2.分析一个恶意软件分析Exp2或Exp3中生成后门软件。
二、实践步骤
1.系统运行监控
使用 netstat 定时监控
首先创建一个txt文件用来将记录的联网结果按格式输出到netstatlog.txt文件中内容为
date /t >> c:\netstatlog.txt
time /t >> c:\netstatlog.txt
netstat -bn >> c:\netstatlog.txt
更改后缀名为bat批处理文件右键开始菜单打开命令提示符管理员模式不然权限不够输入指令 schtasks /create /TN 20154311任务名 /sc MINUTE /MO 2 /TR "c:\20154311.bat上面创建的文件 创建间隔2分钟的计划任务。
或者在控制面板版—计划任务中创建一个触发器为”按预定计划“重复间隔自己设定操作中程序选中上面创建的文件的定时任务。
本文共计1622个文字,预计阅读时间需要7分钟。
Exp4 恶意代码分析一、实践目标
1.监控自身系统的运行状态,查看是否有可疑的程序在运行。
2.分析一个恶意软件,例如Exp2或Exp3生成后的后门软件。
Exp4恶意代码分析一、实践目标1.监控自己系统的运行状态看有没有可疑的程序在运行。2.分析一个恶意软件分析Exp2或Exp3中生成后门软件。二、实 Exp4 恶意代码分析一、实践目标
1.监控自己系统的运行状态看有没有可疑的程序在运行。
2.分析一个恶意软件分析Exp2或Exp3中生成后门软件。
二、实践步骤
1.系统运行监控
使用 netstat 定时监控
首先创建一个txt文件用来将记录的联网结果按格式输出到netstatlog.txt文件中内容为
date /t >> c:\netstatlog.txt
time /t >> c:\netstatlog.txt
netstat -bn >> c:\netstatlog.txt
更改后缀名为bat批处理文件右键开始菜单打开命令提示符管理员模式不然权限不够输入指令 schtasks /create /TN 20154311任务名 /sc MINUTE /MO 2 /TR "c:\20154311.bat上面创建的文件 创建间隔2分钟的计划任务。
或者在控制面板版—计划任务中创建一个触发器为”按预定计划“重复间隔自己设定操作中程序选中上面创建的文件的定时任务。