20165335

摘要： 实验内容： 一.使用schtacks进行系统运行监控，使用sysmon工具监控系统的具体进程，使用各种工具进行监控，并针对软件的启动回连，安装到目标机，以及其他的控制行为的分析，同时，对主机的注册表，文件改动，联网情况，数据传输情况进行捕获，分析 二.获得veil生成的后门的源代码，分析恶意代码运行 阅读全文