下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、恶意软件分析实验一、实验项目实验 1.在网络上隐匿行踪【重点】对应于教材第 1 章。要求至少使用 2 种方式实现网上行踪隐匿。实验 2.蜜罐 dionaea 的安装和使用对应于教材第 2 章。要求正确安装、配置和使用 dionaea=实验 3.使用 ClamA V 或 YARA 检测恶意软件对应于教材第 3 章。要求不仅能够检测已有的恶意软件,还能够定义特征码并 利用它们检测恶意代码。实验 4.使用恶意软件检测网站及沙箱检测恶意代码【重点】对应于教材第 4 章。要求至少使用 2 个恶意软件检测网站和 1 个沙箱来检测恶 意软件。实验 5.恶意域名和 IP 调查【重点】对应于教材第 5 章。要求
2、至少使用 3 种方式分别检测至少 3 个域名或 IP 地实验 6.JavaScript 恶意代码检测对应于教材第 6 章。要求能够解码网页中的 JavaScript 能够从 PDF 中提取JavaScript。实验 7恶意软件实验室的搭建对应于教材第 7 章。建议使用 INETSIM 模拟 In ternet 环境。实验 8.恶意软件自动化分析【重点】对应于教材第 8 章。要求使用 VirtualBox、VMware 或其他工具(至少一种方法 对恶意软件执行自动化分析。实验 9.恶意软件动态分析【重点】对应于教材第 9 章。要求使用基于钩子的工具、基于差异的工具和基于通知的 工具中的至少 2
3、种工具对恶意软件进行动态分析。实验 10.恶意软件取证【重点】对应于教材第 10 章。要求使用工具检测隐藏的文件和文件夹,检测隐藏的注册 表数据。能够使用工具检测 rootkit。实验 11.恶意软件静态分析对应于教材第 11、12、13、14 章。要求完成下面任一任务:使用相应的工具对 恶意软件代码进行分析、解密或解码恶意代码、分析可疑的DLL 文件、对内核进行调试。实验 12.使用 V olatility 进行内存取证【重点】对应于教材第 15、16、17、18 章。要求能够转储内存,并在内存中搜索证据。二、要求:1 至少完成 8 个实验;2 上交电子版实验报告,各实验项目要给出简单的原理说明,实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 某某合作社农产品市场信息共享及数据分析合同2025年
- 2024年12月泉州惠安县人才服务工作人员公开招聘1人笔试历年典型考题(历年真题考点)解题思路附带答案详解
- 2025外墙涂料喷涂机器人施工工艺
- 神经病学绪论课件
- Unit 1 Lesson 2 What's your name,please 【知识精研】闽教版(2024)英语三年级上册3
- (高清版)DB37∕T 2997-2017 干旱山地造林雨水蓄存利用工程建设技术规程
- 4.2 我国的社会保障 【知识精研】高中政治统编版必修二经济与社会
- 《小学生缩句方法》课件
- 2025至2031年中国大安装板总行业投资前景及策略咨询研究报告
- 2025至2031年中国医用乳胶检查手套行业投资前景及策略咨询研究报告
- 城市绿化与生态环境改善
- 2024-2025学年中小学校第二学期师德师风工作计划:必看!新学期师德师风建设秘籍大公开(附2月-7月工作安排表)
- 《急性心力衰竭的急救处理》课件
- 小学六年级数学上册《简便计算》练习题(310题-附答案)
- 青海省西宁市海湖中学2025届中考生物仿真试卷含解析
- 2024年中国养老产业商学研究报告-银发经济专题
- 高教版2023年中职教科书《语文》(基础模块)下册教案全册
- 人教版英语七年级上册阅读理解专项训练16篇(含答案)
- word上机操作题
- 房地产公司管理制度
- 《太空一日》导学案(教师用)(共5页)
评论
0/150
提交评论