440 微軟 windows

Poison ivy病毒工具做出的病毒，如何在windows7上進行檢測

我是一名留學生，在國外上研究生，研究課題是APT高級持續性攻擊的檢測及防禦。

實驗環境：一台攻擊者的電腦

一台被攻擊者的電腦

一個防火牆和一個服務器

電腦係統：windows 7

流程：我用攻擊者電腦給被攻擊者電腦發了一份用poison ivy做出的病毒。實驗成功了。

問題：我從被攻擊者的電腦日誌中卻找不到發過來病毒的任何信息。隻能從任務管理器中看的到，為什麼電腦日誌中不顯示病毒的信息呢？電腦日誌中的軟件日誌，係統日誌，安全日誌都沒有檢測到任何關於這個病毒的信息，這是為什麼？

求解答orz

最後更新：2017-05-12 11:27:38