20145306张文锦《网络对抗》恶意代码分析
20145306张文锦《网络对抗》恶意代码分析
1.schtasks监控系统运行
- 用图形界面配置计划任务。首先为新建任务设置名字;设置触发器为两分钟执行一次;设置操做。
- 过程当中遇到了问题,须要用跟高的权限来运行。
- 以最高权限运行计划任务。结果:
- 检测到的应用有微信,IE浏览器,UC浏览器,Apple服务等。
2.使用sysmon工具监控系统运行
-
sysmon使用的配置文件是老师给的配置文件。浏览器
- 安装sysmon。
- 在事件查看器中查看日志
- 查看详细信息:
- qq,微信,浏览器,等应用。
3.使用virscan分析恶意代码
- VirScan扫描上次实验的后门程序。
- 恶意代码行为分析
4.使用PE EXPLORER分析恶意软件
能够查看文件的编译时间,连接器版本等信息。微信
5.PEID分析恶意软件
6.使用systracer工具分析恶意软件
使用工具创建四个快照:主机内没有恶意代码时,主机内有恶意代码时,恶意代码回连时,恶意代码输入screenshot命令。网络
对比第一次和第三次,开放了新的端口 5306.工具
注册表的信息发生了变化。3d
相关文章
- 1. 20145325张梓靖 《网络对抗技术》 恶意代码分析
- 2. 2018-2019 网络对抗技术 20165231 Exp4 恶意代码分析
- 3. 网络对抗 Exp4 恶意代码分析 20154311 王卓然
- 4. 20145238-荆玉茗 《网络对抗技术》恶意代码分析
- 5. 20145228《网络对抗技术》恶意代码分析
- 6. 20145324王嘉澜《网络对抗技术》恶意代码分析
- 7. 20155207 《网络对抗》exp4 恶意代码分析 学习总结
- 8. 20154307《网络对抗》Exp4 恶意代码分析
- 9. 20155308《网络对抗》Exp4 恶意代码分析
- 10. 20145215《网络对抗》Exp4 恶意代码分析
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 20145325张梓靖 《网络对抗技术》 恶意代码分析
- 2. 2018-2019 网络对抗技术 20165231 Exp4 恶意代码分析
- 3. 网络对抗 Exp4 恶意代码分析 20154311 王卓然
- 4. 20145238-荆玉茗 《网络对抗技术》恶意代码分析
- 5. 20145228《网络对抗技术》恶意代码分析
- 6. 20145324王嘉澜《网络对抗技术》恶意代码分析
- 7. 20155207 《网络对抗》exp4 恶意代码分析 学习总结
- 8. 20154307《网络对抗》Exp4 恶意代码分析
- 9. 20155308《网络对抗》Exp4 恶意代码分析
- 10. 20145215《网络对抗》Exp4 恶意代码分析