摘要： 一、实验目标 1、实践要求 监控你自己系统的运行状态，看有没有可疑的程序在运行； 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals systracer套件； 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能 阅读全文