• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

20145208蔡野

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

2017年3月26日

20145208 蔡野 《网络对抗》Exp4 恶意代码分析

摘要: 20145208 蔡野 《网络对抗》Exp4 恶意代码分析 问题回答 总结一下监控一个系统通常需要监控什么、用什么来监控。 监控一个系统通常需要监控这个系统的注册表,进程,端口,服务还有文件。 使用一些软件读取系统的注册表,进程表等信息来实现实时监测他们的变动。 如果在工作中怀疑一台主机上有恶意代码 阅读全文

posted @ 2017-03-26 22:24 20145208蔡野 阅读(516) 评论(0) 推荐(0)

20145208 蔡野《网络对抗》Exp3 Advanced 恶意代码伪装技术实践

摘要: 20145208 蔡野《网络对抗》Exp3 Advanced 恶意代码伪装技术实践 木马化正常软件 思路: 在正常软件包中将原本的程序主文件(平时打开程序用的exe文件)改成dll后缀(或者伪装成其他的exe,比如 ),然后通过之前实验的方法半手动编译一个后门exe程序,在原本的后门程序代码中加入对 阅读全文

posted @ 2017-03-26 11:17 20145208蔡野 阅读(404) 评论(0) 推荐(0)

 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3