恶意代码

一、实践内容

（一）系统运行监控

1.使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述一下分析结果。目标就是找出所有连网的程序，连了哪里，大约干了什么(不抓包的情况下只能猜)，你觉得它这么干合适不。如果想进一步分析的，可以有针对性的抓包。

• 写.bat文件与接收文件
  首先写netcontrol20192421.bat和接收文件netstalog.txt

date /t >>  C:\Users\zengyuhan\Desktop\exp4\netstatlog.txt
time /t >>  C:\Users\zengyuhan\Desktop\exp4\netstatlog.txt
netstat -bn >> C:\Users\zengyuhan\Desktop\exp4\netstatlog.txt

• 用命令行创建任务计划

点击查看代码

schtasks /create /TN netcontrol20192421 /sc MINUTE /MO 1 /TR "cmd /c netstat -bn > C:\Users\zengyuhan\Desktop\exp4\netstatlog.txt"

其中TN是创建的计划任务名是netcontrol20192421，sc表示计时方式，TR表示执行的指令，>表示输出重定向

• 打开任务计划程序
  Win+R再输入taskschd.msc
  

在常规中选择“使用最高权限运行”

在条件中将“只有在计算机使用交流电源时才启动此任务”勾掉

选择批处理文件

等待一段时间即可获得在所创建任务计划netcontrol20192421监视下获得的数据（暂未成功获得数据，更新中）