分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！ spawn rsync -avH --delete /home/dwetl/bin dwetl@10.128.8.151:/home/dwetl/binsending incremental fi

2018-2019-2 20165325 网络对抗技术 Exp4 恶意代码分析 实验内容（概要） 一、系统（联网）运行监控 1. 使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，逐步排查并且进行深入分析。 （1） 检查程序运行的合理性（他应不应该这时候运行）； （2） 检查程序占用资源的合理性（有没有不合理地、非法地占用资源）； （3） 综合分析结果，然后可以有目的地进行进行抓包。

20155204 王昊《网络对抗技术》EXP4 一、实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 用schtasks指令监控系统的联网记录。用sysmon查看进程信息。用wireshark抓取网络连接包，可以看到与谁进行了通信。 （2）如果已经确定是某个程序或进程有问题，你有什么工

一、实践目标与内容 1.实践目标 监控自己系统的运行状态，查看是否有可疑的程序在运行。使用多种工具分析一个之前实验中生成的后门软件。假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控看能不能找到可疑对象，再对可疑对象进行进一步分析，好确认其具体的行为与性质。 2.实践内容 系统运行监控 （1）使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪