实验报告模板
2.创建被感染的系统环境
由于恶意代码采用了免杀技术，因此能够成功绕过防病毒等安全软件检测，等用户感到系统异常时，通常恶意代码已经在主机系统内加载运行。

为了尽量模拟一个逼真的用户环境，我们在搭建好的虚拟机中运行木马宿主程序
“radar0.exe”。

运行完后，可以看见，“radar0.exe”自动删除。

为了确定该进程为木马进程，可以通过查找该进程的静态属性如创建时间、
为了分别观察该进程对文件系统和注册表的操作，点击菜单“Tools” “File Summary”，观察对文件系统的修改。

字体：宋体小四 1.25倍行距。