20155204 王昊《网络对抗技术》EXP4 一、实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 用schtasks指令监控系统的联网记录。用sysmon查看进程信息。用wireshark抓取网络连接包，可以看到与谁进行了通信。 （2）如果已经确定是某个程序或进程有问题，你有什么工