《网络对抗技术》 20181328 Exp4 恶意代码分析

一、实验内容：

1系统运行监控（2分）

• 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。
• 安装配置sysinternals里的sysmon工具，设置合理的配置文件，监控自己主机的重点事可疑行为。 

2恶意软件分析（3分）

• 启动回连
• 安装到目标机
• 及其他任意操作时（如进程迁移或抓屏，重要是你感兴趣）。
• 读取、添加、删除了哪些注册表项（1分）
• 读取、添加、删除了哪些文件（1分）
• 连接了哪些外部IP，传输了什么数据（抓包分析）。

二、实验要求：

• 报告整体观感：有带链接的目录，各级标题层次分明，易于阅读
• 文字表述：报告文字内容非常全面，表述清晰准确

标签：分析,读取,哪些,恶意代码,表述,20181328,Exp4,添加,IP
来源： https://www.cnblogs.com/1005zwq/p/14644256.html