2018-2019-2 20165325 网络对抗技术 Exp4 恶意代码分析 实验内容（概要） 一、系统（联网）运行监控 1. 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，逐步排查并且进行深入分析。 （1） 检查程序运行的合理性（他应不应该这时候运行）； （2） 检查程序占用资源的合理性（有没有不合理地、非法地占用资源）； （3） 综合分析结果，然后可以有目的地进行进行抓包。