摘要：20155310 《网络攻防》Exp4 恶意代码分析 基础问题 1.如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 （1）使用计划任务，指定每隔一定时间记录主机的网络连接情况。 （2）安装配置sysinter 阅读全文

摘要：20155310《网络对抗》免杀原理与实践 基础问题回答 （1）杀软是如何检测出恶意代码的？ 基于特征：恶意代码中一般会有一段有较明显特征的代码也就是特征码，如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配，就会把该程序当作恶意软件。 基于行为：通过对恶意代码的观察、研究，有一些行为是恶 阅读全文

摘要：20155310《网络对抗》Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式？ 在网上下载软件的时候，后门很有可能被捆绑在下载的软件当中； 浏览网页的时候，点的一些小广告可能会被植入后门。 2.例举你知道的后门如何启动起来(win及linux)的方式？ Wi 阅读全文