强烈建议你试试无所不能的chatGPT，快点击我

20155222卢梓杰实验四恶意代码分析

阅读量：6988 次

发布时间：2019-06-27

本文共 1000 字，大约阅读时间需要 3 分钟。

实验四恶意代码分析

1.系统运行监控

实验步骤如下

1.使用批处理监控程序连接网络的状况
在C盘要目录下建一个文件c:\netstatlog.bat，内容如下：
date /t >> c:\netstatlog.txt time /t >> c:\netstatlog.txt netstat -bn >> c:\netstatlog.txt
创建计划任务
C:\schtasks /create /TN netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn >> c:\netstatlog.bat"
一段时间后，开始分析产生的数据，尴尬的是不太会用excel，于是先用python对数据进行处理再导入到excel中
f = open("C:\\netstatlog.txt") s = f.read() lines = s.split("\n") dict = {} for line in lines: if line.find("exe")>0: line = line[2:-1] if dict.get(line) == None: dict[line] = 1 else: dict[line] += 1 d = open("C:\\a.xls","w") for key in dict: result = key result += "\t" result += str(dict[key]) result += "\n" d.write(result)
就成了这样。

2.使用sysmon工具监控系统运行
- 1.修改配置文件
```
*
microsoft
windows

chrome.exe
iexplorer.exe
137
127.0.0.1

explorer.exe
svchost.exe
winlogon.exe
powershell.exe
保存配置 sysmon.exe -c config_file_name 启动服务 sysmon.exe -i config_file_name ```
- 2.查看事件日志
- 3.观测恶意程序
  可以看出后门迁移到了explorer进程中

3.Process Explorer

转载于:https://www.cnblogs.com/20155222lzj/p/8870263.html

你可能感兴趣的文章

如何在 Ubuntu 14.10 上安装 KDE Plasma 5.2

Java8并发教程：Threads和Executors

《Python算法教程》——2.3　图与树的实现

Apache Spark机器学习.2.2　数据清洗

v8世界探险(3) - v8的抽象语法树结构

内核月报201702

【Spark Summit East 2017】商品集群上的时间演化图处理

omega监控系列之connection

《C语言及程序设计》实践项目——用if语句实现分支结构

MySQL5.6 RC innodb_log_compressed_pages 测试及实现简述

“AI +跨界+技术” 看2018中国会展创新者大会的新观点

JavaScript——数据类型转换(显式和隐式)

React项目实践（二）一个登录页面的状态迁移

【半月刊 4】前端高频面试题及答案汇总

lc686. Repeated String Match

MarkDown插入数学公式

利用Windows Azure Pack创建虚拟化网络

DBA的40条军规

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-02-05 07:46:52 当前IP: 3.141.190.247 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我