正文 

当前位置: 首页 > 代码 > java教程

2015306白皎《网络攻防》exp4恶意代码分析(代码片段)

0831j 0831j     2022-11-02     746

关键词:

2015306 白皎 《网络攻防》Exp4 恶意代码分析

  • netstat 【Mac、Linux、Win】
  • sysinteral 【MS】:1 2 3

一、系统监控——Windows计划任务schtasks

1.创建计划任务,使系统每5分钟自动检测到哪些有哪些程序在连接我们的网络。

注:任务将创建于当前登录的用户名文件夹下。

C:\\schtasks /create /TN netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\\netstatlog.txt"

TN:Task Name,本例中是netstat
SC: SChedule type,本例中是MINUTE,以分钟来计时
MO: MOdifier
TR: Task Run,要运行的指令是 netstat -bn,b表示显示可执行文件名,n表示以数字来显示IP和端口

技术分享图片

2.我们在C盘要目录下建一个文件c:\\netstatlog.bat,并在其中编辑如下内容:

date /t >> c:\\netstatlog.txt
time /t >> c:\\netstatlog.txt
netstat -bn >> c:\\netstatlog.txt

同时,我们要自己C盘根目录下建立netstatlog.txt,为了更直观的看到检测到的程序的情况,我们打开图形界面中的计划任务,将netstatlog.txt替换为c:\\netstatlog.bat。具体方法:双击netstatlog任务——操作——编辑——程序或脚本——浏览目录(选择c:\\netstatlog.bat)——点击确定。然后运行任务~

技术分享图片

这样,我们就可以在netstatlog.txt中会看到如下的内容,不仅有进行的IP,相关的协议等等还有具体的时间啦~如下图所示。

技术分享图片

二、系统监控——Sysmon工具

遇到的小问题

1.问题:在查看netstatlog.txt,看连接情况,发现提示错误:请求的操作需要提升
技术分享图片

解决:可以明白是运行任务的权限不够,百度之后,发现以最高权限运行计划任务就可以啦。操作见教程 [计划任务 「请求的操作需要提升」 如何解决?]
(https://www.zhihu.com/question/22150878#answer-49279693)。
技术分享图片

2015306白皎《网络攻防》exp5msf基础应用(代码片段)

2015306白皎《网络攻防》Exp5MSF基础应用一、基础问题用自己的话解释什么是exploit,payload,encode.exploit指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,选择exploit模块的数量、源码,将真正要负责攻击的代码传送到... 查看详情

20155321《网络攻防》exp4恶意代码分析(代码片段)

20155321《网络攻防》Exp4恶意代码分析计划任务监控在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下:date/t>>c:\netstatlog.txttime/t>>c:\netstatlog.txtnetstat-bn>>c:\netstatlog... 查看详情

20155334《网络攻防》exp4恶意代码分析(代码片段)

《网络攻防》Exp4恶意代码分析一、实验问题回答如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。可以使用工具监测系... 查看详情

20155317《网络对抗》exp4恶意代码分析(代码片段)

20155317《网络对抗》Exp4恶意代码分析基础问题回答如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。我首先会选择看任务... 查看详情

20155304《网络对抗》exp4恶意代码分析(代码片段)

20155304《网络对抗》Exp4恶意代码分析实践内容1.系统运行监控1.1使用schtasks指令监控系统运行我们在C盘根目录下建立一个netstatlog.bat的文本文件,然后其中输入以下的内容:date/t>>c:\netstatlog.txttime/t>>c:\netstatlog.txtnetstat-bn&g... 查看详情

20155331《网络对抗技术》exp4:恶意代码分析(代码片段)

20155331《网络对抗技术》Exp4:恶意代码分析实验过程计划任务监控在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下:date/t>>c:\netstatlog.txttime/t>>c:\netstatlog.txtnetstat-bn... 查看详情

20145225唐振远《网络对抗》exp4恶意代码分析

20145225唐振远《网络对抗》Exp4恶意代码分析基础问题回答如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。使用Windows自... 查看详情

2017-2018-2《网络对抗技术》20155322exp4恶意代码分析(代码片段)

...标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-Mac下网络监控2.2-Windows下网络监控2.3-Mac下恶意软件分析2.4-Windows下恶意软件分析2.5-基础问题回答3-资料1-实践目标1.1-恶意代码分析一般是对恶意软件做处理,让它不被杀毒软件... 查看详情

2018-201920165208网络对抗exp4恶意代码分析(代码片段)

目录2018-201920165208网络对抗Exp4恶意代码分析实验内容系统运行监控(2分)恶意软件分析(1.5分)报告评分(1分)基础问题回答实践过程记录1.系统运行监控——计划任务2.系统运行监控——利用Sysmon3.恶意软件分析——virscan网站... 查看详情

2019-2020-220175303柴轩达《网络对抗技术》exp4恶意代码分析(代码片段)

2019-2020-220175303柴轩达《网络对抗技术》Exp4恶意代码分析目录2019-2020-220175303柴轩达《网络对抗技术》Exp4恶意代码分析1基础知识1.1恶意代码的概念与分类1.2恶意代码的分析方法1.3实践目标2实践内容及步骤2.1系统运行监控2.1.1Windows... 查看详情

20155233《网络对抗》exp4恶意代码分析(代码片段)

使用schtasks指令监控系统运行先在C盘目录下建立一个netstatlog.bat文件,用来将记录的联网结果格式化输出到netstatlog.txt文件中,netstatlog.bat内容为:date/t>>c:\netstatlog.txttime/t>>c:\netstatlog.txtnetstat-bn>>c:\netstatlog.txt打开Win 查看详情

20155306白皎《网络攻防》exp7网络欺诈技术防范(代码片段)

20155306白皎《网络攻防》EXP7网络欺诈技术防范问题回答(1)通常在什么场景下容易受到DNSspoof攻击局域网内的攻击以及连接公众场所的共享wifi(2)在日常生活工作中如何防范以上两攻击方法对于网络中的钓鱼网站,首先我们在... 查看详情

2018-2019-2网络对抗技术20165318exp4恶意代码分析(代码片段)

2018-2019-2网络对抗技术20165318Exp4恶意代码分析原理与实践说明实践目标实践内容概述基础问题回答实践过程记录1.使用schtasks指令监控系统2.使用sysmon工具监控系统恶意软件分析3.使用VirusTotal分析恶意软件4.使用PEiD分析恶意软件5.... 查看详情

20155339exp4恶意代码分析(代码片段)

...设计下你想监控的操作有哪些,用什么方法来监控。监控网络连接。当某个系统进程出现多个时,重点监控。监控注册表的变化。监控未知的IP的异常频率的连接。监控系统日志的变化。(2)如果已经确定是某个程序或进程有问... 查看详情

20145309《网络攻防》恶意代码分析

...添改,系统上各类程序和文件的行为记录以及权限,实现网络连接的进程,使用的IP地址和端口号等使用Schtasks指令、sysmon、TCPView、WireShark等工具(2)如果在工作中怀疑一台主机上有恶意代码,请设计下你准备如何找到对应进程... 查看详情

2019-2020-220174319安睿韬《网络对抗技术》exp4恶意代码分析(代码片段)

目录   一、实践目标  二、实践内容  三、系统运行监控    1、使用schtasks设置计划任务    2、使用sysmon工具监控系统  四、恶意软件分析    1、静态分... 查看详情

2019-2020-2网络对抗技术20175311胡济栋exp4恶意代码分析(代码片段)

2019-2020-2网络对抗技术20175311胡济栋Exp4恶意代码分析目录一、实验介绍二、实验步骤1.使用schtasks指令监控系统2.使用sysmon工具监控系统3.使用VirusTotal分析恶意软件4.使用PEID分析恶意软件5.使用systracer分析恶意软件6.使用wireshark抓包... 查看详情

2018-2019-2《网络对抗技术》exp4恶意代码分析20165211(代码片段)

目录实践内容概述实践目标实践内容实验问题回答实践过程记录系统运行监控使用schtacks指令监控系统运行使用sysmon工具监控系统运行恶意软件分析使用VirusTotal分析恶意软件使用PEiD分析恶意软件使用ProcessExplorer分析恶意软件使... 查看详情