下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、恶意软件分析实验一、实验项目实验 1.在网络上隐匿行踪【重点】对应于教材第 1 章。要求至少使用 2 种方式实现网上行踪隐匿。实验 2.蜜罐 dionaea 的安装和使用对应于教材第 2 章。要求正确安装、配置和使用 dionaea=实验 3.使用 ClamA V 或 YARA 检测恶意软件对应于教材第 3 章。要求不仅能够检测已有的恶意软件,还能够定义特征码并 利用它们检测恶意代码。实验 4.使用恶意软件检测网站及沙箱检测恶意代码【重点】对应于教材第 4 章。要求至少使用 2 个恶意软件检测网站和 1 个沙箱来检测恶 意软件。实验 5.恶意域名和 IP 调查【重点】对应于教材第 5 章。要求
2、至少使用 3 种方式分别检测至少 3 个域名或 IP 地实验 6.JavaScript 恶意代码检测对应于教材第 6 章。要求能够解码网页中的 JavaScript 能够从 PDF 中提取JavaScript。实验 7恶意软件实验室的搭建对应于教材第 7 章。建议使用 INETSIM 模拟 In ternet 环境。实验 8.恶意软件自动化分析【重点】对应于教材第 8 章。要求使用 VirtualBox、VMware 或其他工具(至少一种方法 对恶意软件执行自动化分析。实验 9.恶意软件动态分析【重点】对应于教材第 9 章。要求使用基于钩子的工具、基于差异的工具和基于通知的 工具中的至少 2
3、种工具对恶意软件进行动态分析。实验 10.恶意软件取证【重点】对应于教材第 10 章。要求使用工具检测隐藏的文件和文件夹,检测隐藏的注册 表数据。能够使用工具检测 rootkit。实验 11.恶意软件静态分析对应于教材第 11、12、13、14 章。要求完成下面任一任务:使用相应的工具对 恶意软件代码进行分析、解密或解码恶意代码、分析可疑的DLL 文件、对内核进行调试。实验 12.使用 V olatility 进行内存取证【重点】对应于教材第 15、16、17、18 章。要求能够转储内存,并在内存中搜索证据。二、要求:1 至少完成 8 个实验;2 上交电子版实验报告,各实验项目要给出简单的原理说明,实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年黑龙江省五常市辅警招聘考试试题题库附答案详解(预热题)
- 2025年河北省定州市辅警招聘考试试题题库含答案详解(精练)
- 2024年演出经纪人之演出经纪实务考试题库带答案(黄金题型)
- 项目投资试题及答案
- 海南省琼海市2023-2024学年七年级下学期期末考试地理试卷(含答案)
- 2025年江苏省南京市鼓楼区中考二模英语试题(含答案)
- 数学文●全国甲卷丨2022年普通高等学校招生全国统一考试数学文试卷及答案
- 电气设备超期使用治理
- 建材公司质量控制与改进措施
- 2025长沙市黑哥鸭王技术服务有限公司委托合同书
- 回顾性临床研究
- 2025年民航气象中心公开招聘应届毕业生6人高频重点提升(共500题)附带答案详解
- 2025年上海奉贤区部分单位招考非编人员高频重点提升(共500题)附带答案详解
- 武昌实验中学2025届高三下第一次测试数学试题含解析
- 小学航空科普类课程设计
- 【MOOC】仪器分析-北京化工大学 中国大学慕课MOOC答案
- 高等数学基础-002-国开机考复习资料
- 公安调解和解协议书范本
- 国家安全教育第四章-坚持以人民安全为宗旨
- TFT-LCD显示原理介绍
- 2024年陕西省中考物理试题(A卷)含答案
评论
0/150
提交评论