计算机 on NGC 2237's Blog https://LuoHuilin3055.github.io/myblog/tags/%E8%AE%A1%E7%AE%97%E6%9C%BA/ Recent content in 计算机 on NGC 2237's Blog Hugo zh-cn Wed, 03 Jun 2026 00:00:00 +0000 智能系统安全运维与实践的笔记 https://LuoHuilin3055.github.io/myblog/posts/%E6%99%BA%E8%83%BD%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E8%BF%90%E7%BB%B4%E4%B8%8E%E5%AE%9E%E8%B7%B5/ Wed, 08 Apr 2026 00:00:00 +0000 https://LuoHuilin3055.github.io/myblog/posts/%E6%99%BA%E8%83%BD%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E8%BF%90%E7%BB%B4%E4%B8%8E%E5%AE%9E%E8%B7%B5/ <h1 id="配置虚拟机">配置虚拟机</h1> <h2 id="准备">准备</h2> <ul> <li><code>VMware Workstation Pro</code></li> <li><code>Ubuntu</code>的<code>iso</code>文件——<a href="https://releases.ubuntu.com/jammy/">Ubuntu 22.04.5 LTS (Jammy Jellyfish)</a></li> <li><code>Windows10</code>的<code>iso</code>文件——<a href="https://www.microsoft.com/zh-cn/software-download/windows10">下载 Windows 10</a></li> </ul> <hr> <h2 id="安装ubuntu">安装Ubuntu</h2> <ul> <li>打开<code>VMware</code>,选择<code>&quot;Create a New Virtual Machine&quot;</code></li> <li>选择<code>&quot;Typical&quot;</code>安装 -&gt; <code>next</code></li> <li>在<code>&quot;Installer disc image file(iso):&quot;</code>处选择下载好的<code>iso</code>文件 -&gt; <code>next </code></li> <li>设置账号以及硬件配置等基本操作</li> <li>开机后进入安装界面</li> <li><code>Installl Ubuntu</code> -&gt; 语言:<code>English</code> ,键盘:<code>English</code> -&gt; <code>Minimal installaation</code>并勾选: <ul> <li>✔ Download updates while installing</li> <li>✔ Install third-party software</li> </ul> </li> <li>安装类型为:<code>Erase disk and install Ubuntu</code></li> <li> <h2 id="配置代理">配置代理</h2> </li> <li><code>settings</code> -&gt; <code>Network</code> -&gt; <code>Network Proxy</code> -&gt; <code>Manual</code></li> </ul> <hr> <h2 id="安装windows10">安装<code>Windows10</code></h2> <ul> <li>基本安装 <ul> <li>打开<code>VMware</code>,选择<code>&quot;Create a New Virtual Machine&quot;</code></li> <li>选择<code>&quot;Typical&quot;</code>安装 -&gt; <code>next</code> -&gt; 选择下载好的<code>iso</code>文件</li> <li>设置账号以及硬件配置等基本操作</li> <li>开机后进入安装界面</li> </ul> </li> <li>配置代理同上</li> <li>安装客机增强件: <ul> <li><code>VM -&gt; install VMware Tools -&gt; 点击“此电脑”中的盘片 -&gt; 下载相关文件</code></li> <li>右下角显示出<code>VM Tools</code>即为安装成功</li> </ul> </li> <li>共享文件 <ul> <li>先点击<code>VMware</code>顶部菜单的<code>VM</code>,选择<code>Settings...</code></li> <li>在弹出的设置窗口中点击<code>Options</code>选项卡</li> <li>找到并点击<code>Shared Folders</code>,文件夹的共享状态为<code>Always enabled</code></li> <li>点击下方的<code>Add</code>添加,不要勾选<code>Read-only</code></li> <li>将共享文件夹映射为网络驱动器 <ul> <li>打开虚拟机的“此电脑”;</li> <li>在顶部菜单栏找到“映射网络驱动器”</li> <li>将共享文件夹的地址填入其中</li> </ul> </li> </ul> </li> <li>快照 <ul> <li>创建快照 <ul> <li>将虚拟机开机</li> <li>先点击<code>VMware</code>顶部菜单的<code>VM</code>,选择<code>Snapshot -&gt; take Snapshot</code></li> <li>在弹出的页面中输入快照名称与描述</li> </ul> </li> <li>恢复快照 <ul> <li>在相同的页面点击<code>Reserve to Snapshot ...</code>即可</li> </ul> </li> </ul> </li> <li>迁移</li> </ul> <hr> <h1 id="注册表">注册表</h1> <ul> <li>打开方式 <ul> <li>快捷键<code>Win + R</code>打开运行窗口,输入<code>regedit</code>并在弹出的对话框中选择允许</li> </ul> </li> <li>五个<strong>根节点</strong> <ul> <li><strong><code>HKEY_CLASSES_ROOT</code></strong>:存储各类不同文件扩展名对应的默认打开程序</li> <li><strong><code>HKEY_CURRENT_USER</code></strong>:当前用户的配置数据信息</li> <li><strong><code>HKEY_LOCAL_MACHINE</code></strong>:硬件、计算机所有用户的配置数据信息</li> <li><strong><code>HKEY_USERS</code></strong>:计算机默认用户的配置文件和已知用户的配置文件的子项</li> <li><strong><code>HKEY_CURRENT_CONFIG</code></strong>:当前硬件配置信息</li> </ul> </li> </ul> <hr> <h1 id="进程行为分析报告">进程行为分析报告</h1> <h2 id="1下载软件">1‍⃣下载软件</h2> <ul> <li>在畅课平台中将需要的软件下载并拖到虚拟机中</li> <li>主要包括 <ul> <li><code>homework.zip</code></li> <li><code>ProcessMonitor.zip</code></li> <li><code>ProcessExplorer.zip</code></li> </ul> </li> </ul> <h2 id="2实验过程">2‍⃣实验过程</h2> <ul> <li>对<code>zip</code>文件进行解压</li> <li>启动<code>ProcessMonitor</code><br> <img src="img-012.png" alt=""></li> <li>在<code>Process Monitor</code>中添加过滤条件(<code>CTRL+L</code>),使其只显示<code>homework.exe</code>相关操作记录,条件添加成功后,<strong>点击 <code>Apply</code></strong><br> <img src="img-013.png" alt=""></li> <li>此时我们会看见后面显示为空白,是因为还没有运行<code>homework.exe</code>程序</li> <li>接下来我们需要运行<code>.exe</code>程序 <ul> <li>打开<code>powershell</code>并<code>cd</code>到文件所在目录</li> <li> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"> .<span class="se">\h</span>omework.exe <span class="m">202512063055</span> </span></span></code></pre></div></li> </ul> </li> </ul> <p><img src="img-014.jpg" alt=""></p>