（作业本） 

1. 配置灰鸽子的服务端，采用较为典型的配置，写出配置的选项，然后在受限环境中（最好是虚拟机）运行，使用文件和注册表监控工具，监控其行为，并作记录。

2. 写出sfc命令的功能与详细用法。

3. 对你用生成的灰鸽子进行加壳，然后试验杀毒软件的反应。(请参考 http://www.pediy.com/tools/packers.htm  http://www.pediy.com/tools/unpacker.htm )。写出你所使用的壳的类型，杀毒软件类型，实验步骤与结论。

4. 了解PE文件格式，写出你的学习笔记。

5. 了解“冰刃”这款安全检测工具，对其基本功能进行描述。

（非作业本）

1。试用黑洞，守望者，等其它木马程序，并注意用工具分析它们的行为。

2。使用灰鸽子自带的端口映射工具作端口映射实验，除此之外还有哪些端口映射工具，也尝试其用法。

3。初步学会使用“冰刃”进行系统的安全检测。

4。分析autorun.inf文件的运行原理，实现双击进入d盘，自动打开notepad.exe的功能,一般这种方式的运行通过鼠标右键点击“打开”可以绕过，是否可以达到右键打开也运行notepad.exe 的功能。（参考lsass u盘病毒）。尝试实现lsass.exe病毒的检查，清除，和免疫的方法。