摘要:
20145302张薇 《网络对抗技术》 恶意代码分析 实验问题回答 1.总结一下监控一个系统通常需要监控什么?用什么来监控? 我们要想监控一个系统,通常我们要监控以下几项信息: 注册表信息的增删添改 系统上各类程序和文件的行为记录以及权限 实现网络连接的进程,使用的IP地址和端口号等 我们可以使用以 阅读全文
摘要:
20145302张薇 《网络对抗技术》 恶意代码伪装技术实践 实验内容 DLL注入技术实现后门注入 实验原理 DLL文件是什么 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它 阅读全文