一、实验内容:
1系统运行监控(2分)
- 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。
- 安装配置sysinternals里的sysmon工具,设置合理的配置文件,监控自己主机的重点事可疑行为。
2恶意软件分析(3分)
- 启动回连
- 安装到目标机
- 及其他任意操作时(如进程迁移或抓屏,重要是你感兴趣)。
- 读取、添加、删除了哪些注册表项(1分)
- 读取、添加、删除了哪些文件(1分)
- 连接了哪些外部IP,传输了什么数据(抓包分析)。
二、实验要求:
- 报告整体观感:有带链接的目录,各级标题层次分明,易于阅读
- 文字表述:报告文字内容非常全面,表述清晰准确
《网络对抗技术》 20181328 Exp4 恶意代码分析
原文:https://www.cnblogs.com/1005zwq/p/14644256.html
