20155204专题

20155204 王昊《网络对抗技术》EXP4

20155204 王昊《网络对抗技术》EXP4 一、实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用schtasks指令监控系统的联网记录。用sysmon查看进程信息。用wireshark抓取网络连接包,可以看到与谁进行了通信。 (2)如果已经确定是某个程序或进程有问题,你有什么工