tiankunye

摘要： [TOC] 1.实验内容 系统运行监控 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果。 安装配置sysinternals里的sysmon工具，设置合理的配置文件，监控自己主机的重点事可疑行为。 分析该软件在(1)启动回连，(2 阅读全文