摘要：20155333 《网络对抗》Exp4 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 使用Windows自带的schtasks指令设置一个计划任务，指定每隔一定时间记录主机的 阅读全文

摘要：20155333 《网络对抗》Exp3 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的？ 基于特征码的检测； 启发式恶意软件检测； 基于行为的恶意软件检测。 (2)免杀是做什么？ 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 (3)免杀的基本方法有 阅读全文

摘要：20155333 《网络对抗》Exp2 后门原理与实践 1、例举你能想到的一个后门进入到你系统中的可能方式？ 下载的软件中捆绑有后门； 浏览的网页或其上的小广告； 有些网页会自动安装软件。 2、例举你知道的后门如何启动起来(win及linux)的方式？ 在Windows下在控制面板的管理工具中可以设 阅读全文