首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
exp4专题
expect spawn id exp4 not open
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴! spawn rsync -avH --delete /home/dwetl/bin dwetl@10.128.8.151:/home/dwetl/binsending incremental fi
阅读更多...
2018-2019-2 20165325 网络对抗技术 Exp4 恶意代码分析
2018-2019-2 20165325 网络对抗技术 Exp4 恶意代码分析 实验内容(概要) 一、系统(联网)运行监控 1. 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,逐步排查并且进行深入分析。 (1) 检查程序运行的合理性(他应不应该这时候运行); (2) 检查程序占用资源的合理性(有没有不合理地、非法地占用资源); (3) 综合分析结果,然后可以有目的地进行进行抓包。
阅读更多...
20155204 王昊《网络对抗技术》EXP4
20155204 王昊《网络对抗技术》EXP4 一、实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用schtasks指令监控系统的联网记录。用sysmon查看进程信息。用wireshark抓取网络连接包,可以看到与谁进行了通信。 (2)如果已经确定是某个程序或进程有问题,你有什么工
阅读更多...
20154324 刘康权 Exp4 恶意代码分析
一、实践目标与内容 1.实践目标 监控自己系统的运行状态,查看是否有可疑的程序在运行。使用多种工具分析一个之前实验中生成的后门软件。假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与性质。 2.实践内容 系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪
阅读更多...