更多全球网络安全资讯尽在E安全官网www.easyaq.com

恶意软件实用分析工具（四）

视频摘要：

  今天介绍的第四款工具“Microsoft Network Monitor”的主要功能就是监控网络流量。大多数人会使用Wireshark监控网络流量，而今天介绍的这款“微软网络监控”是一个便捷的多功能协议解析器。打开恶意软件，执行微软网络监控，看看是否能够得出之前（一二三系列视频）讲过的结论。

  在这一过程中可以发现，微软网络监控不仅可以提供流量数据，还能够分解这一过程。但如果使用Wireshark,可以明显感觉到这个软件有许多其他的干扰选项，还需要过滤等其他步骤。

  这款微软网络监控器操作简单，对恶意软件进程分解以及流量监控也十分有效。附上该软件下载地址：