20145306張文錦《網絡對抗》惡意代碼分析
20145306張文錦《網絡對抗》惡意代碼分析
1.schtasks監控系統運行
- 用圖形界面配置計劃任務。首先爲新建任務設置名字;設置觸發器爲兩分鐘執行一次;設置操做。
- 過程當中遇到了問題,須要用跟高的權限來運行。
- 以最高權限運行計劃任務。結果:
- 檢測到的應用有微信,IE瀏覽器,UC瀏覽器,Apple服務等。
2.使用sysmon工具監控系統運行
-
sysmon使用的配置文件是老師給的配置文件。瀏覽器
- 安裝sysmon。
- 在事件查看器中查看日誌
- 查看詳細信息:
- qq,微信,瀏覽器,等應用。
3.使用virscan分析惡意代碼
- VirScan掃描上次實驗的後門程序。
- 惡意代碼行爲分析
4.使用PE EXPLORER分析惡意軟件
能夠查看文件的編譯時間,連接器版本等信息。微信
5.PEID分析惡意軟件
6.使用systracer工具分析惡意軟件
使用工具創建四個快照:主機內沒有惡意代碼時,主機內有惡意代碼時,惡意代碼回連時,惡意代碼輸入screenshot命令。網絡
對比第一次和第三次,開放了新的端口 5306.工具
註冊表的信息發生了變化。3d
相關文章
- 1. 20145325張梓靖 《網絡對抗技術》 惡意代碼分析
- 2. 2018-2019 網絡對抗技術 20165231 Exp4 惡意代碼分析
- 3. 網絡對抗 Exp4 惡意代碼分析 20154311 王卓然
- 4. 20145238-荊玉茗 《網絡對抗技術》惡意代碼分析
- 5. 20145228《網絡對抗技術》惡意代碼分析
- 6. 20145324王嘉瀾《網絡對抗技術》惡意代碼分析
- 7. 20155207 《網絡對抗》exp4 惡意代碼分析 學習總結
- 8. 20154307《網絡對抗》Exp4 惡意代碼分析
- 9. 20155308《網絡對抗》Exp4 惡意代碼分析
- 10. 20145215《網絡對抗》Exp4 惡意代碼分析
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • IntelliJ IDEA代碼格式化設置
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 20145325張梓靖 《網絡對抗技術》 惡意代碼分析
- 2. 2018-2019 網絡對抗技術 20165231 Exp4 惡意代碼分析
- 3. 網絡對抗 Exp4 惡意代碼分析 20154311 王卓然
- 4. 20145238-荊玉茗 《網絡對抗技術》惡意代碼分析
- 5. 20145228《網絡對抗技術》惡意代碼分析
- 6. 20145324王嘉瀾《網絡對抗技術》惡意代碼分析
- 7. 20155207 《網絡對抗》exp4 惡意代碼分析 學習總結
- 8. 20154307《網絡對抗》Exp4 惡意代碼分析
- 9. 20155308《網絡對抗》Exp4 惡意代碼分析
- 10. 20145215《網絡對抗》Exp4 惡意代碼分析