摘要： 20145327《网络对抗技术》 恶意代码分析 实验问题回答 1.总结一下监控一个系统通常需要监控什么？用什么来监控？ 注册表信息的增删添改;系统上各类程序和文件的行为记录以及权限 我们可以使用以下软件工具来监控：wireshark抓包分析;TCPview查看系统的TCP连接信息;sysmon用来监 阅读全文