2017年4月1日
20145238-荆玉茗 《网络对抗技术》恶意代码分析
摘要: 20145238荆玉茗 《网络攻防》 恶意代码分析 一.实验后回答问题 (1)监控一个系统通常需要监控什么、用什么来监控。 可以监控注册表信息的增删、各种应用程序的行为记录、网络连接的进程,所有相关的IP地址及端口号。 可以用sysmon监控系统的行为,在事件日志里发现网络连接、异常进程等相关信息; 阅读全文
posted @ 2017-04-01 18:07 20145238荆玉茗 阅读(267) 评论(0) 推荐(0) 编辑