网络防御 --- 恶意软件与反病毒详解
恶意软件分析
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有...
恶意软件(Malware)指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。
使用数据科学进行恶意软件分析 如何安装依赖项 pip3.9 install -r requirements 如何生成图形和内容 python3.9 bin/analysis_by_attribute.py python3.9 bin/campaign_timeline.py python3.9 bin/mitre_attack_...
恶意软件分析 恶意软件分析应用程序的电子书。您可以从应用程序文件夹下载此处使用的程序。 将不断更新... 文档 1-) 2-) 3-) (准备中) 宙斯僵尸网络内存分析 我们将用Volatility分析内存转储。我们运行以下...
MalZoo是一款大规模静态恶意软件分析工具,可收集Mongo数据库中的信息,并根据MD5哈希的前4个字符将恶意软件样本移至存储库目录。 它是作为一个实习项目构建的,用于分析50 GB以上的样本集(例如,来自 )。 它...
Android平台下恶意软件分析与检测.pdf
它是用Python2.x编写的恶意软件分析器,用于检测恶意文件。 特征 检测IP地址的存在并使用病毒总数ipvoid检查IP是否被列入黑名单(IP信誉检查) 检测域的存在,并检查它们是否在病毒总数,urlvoid之类的数据库中被...
android_malware_analysis Android 恶意软件分析 - 这包括 30 个 android 恶意软件动态分析。
Noriben, Noriben便携,简单,恶意软件分析沙箱 Noriben恶意软件分析沙箱 Contact Information:@bbaskin on Twitterbrian _at_ thebaskins _dot_ comNoriben是一个
theZoo-实时恶意软件存储库 theZoo是一个旨在使恶意软件分析的可能性公开并向公众开放的项目。 由于我们发现很难通过允许进行分析的方式来获取几乎所有版本的恶意软件,因此我们决定以一种可访问且安全的方式为您...
掌握恶意软件分析 这是Packt发行的的代码库。 完整的恶意软件分析师指南,可对抗恶意软件,APT,网络犯罪和物联网攻击 这本书是关于什么的? 随着技术的不断增长,遭遇恶意代码或恶意软件的风险也增加了。 由于多...
恶意软件分析-CSCI 4976 该存储库包含开发并用于在2015年秋季在教授恶意软件分析的材料。这是一门由学生开发和运行的大学课程,主要使用Michael Sikorski和Andrew Honig的《 书,教授逆向工程,恶意行为,恶意软件...
Pafish Macro 是一个启用宏的Office文档以检测恶意软件分析系统和沙箱
《恶意软件分析诀窍与工具箱-对抗流氓软件的技术》 系统安全技术中,对抗流氓软件是一个比较大的方向,有兴趣的可以研究一下
恶意软件可作为主要与恶意软件分析有关的各种功能的纲要,例如支持日常二进制分析的脚本和针对恶意代码各种组件的解码器模块。 “恶意”背后的目标是: 允许团队集中在此领域中所做的努力,并加强沟通和连续性 ...
PeStudio 是一款用于静态分析恶意软件的工具,也是我最喜欢的恶意软件分析工具之一
标签: 软件分析
恶意软件分析工具IDA7
Freki是一个免费的开源恶意软件分析平台。 目标 促进恶意软件分析和逆向工程; 为不同的项目提供易于使用的REST API; 易于部署(通过Docker); 允许社区添加新功能。 当前功能 哈希提取。 VirusTotal API查询...
公开发布的恶意软件分析报告和脚本列表。 一旦开发出新的分析或工具,该存储库将被更新。 脚本和分析列表 Downloader.Upatre图标提取器 MD5生成器,用于提取Downloader.Upatre图标 IDA脚本解密Zbot示例中的加密字符...
标签: Go
标准化恶意软件分析工具包 能力 Unpac.me 样品提交 下载结果 检查是否已经提交 MWDB 查询样本的配置条目 上传文件 档案下载 配置上传 分流 获得一个家庭的所有JA3和JA3 获取样本的配置详细信息 从恶意...
这篇文章将介绍APT组织拉撒路(Lazarus)使用的两款恶意软件,并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写,整体分析的深度距安全大厂(FireEye、卡巴斯基、360)的APT分析报告还有差距,但文章...
动态恶意软件分析这是一个恶意软件分析项目,期望通过恶意网络流量生成snort规则需求包 :用于创建沙箱。 : 用于解析网络数据包。 : 用于向发送请求VirtualBox中的隔离环境拍摄快照(手动) 将恶意软件复制到虚拟机...
Matthew Richard 出版社: 清华大学出版社副标题: 对抗“流氓”软件的技术与利器原作名: Malware Analyst's Cookbook译者: 胡乔林 / 钟读航 针对多种常见威胁的强大而循序渐进的解决方案我们将《恶意软件分析诀窍与...
Noriben恶意软件分析沙箱 Contact Information: @bbaskin on Twitter brian _at_ thebaskins _dot_ com Noriben是基于Python的脚本,可与Sysinternals Procmon结合使用,以自动收集,分析和报告恶意软件的运行时指标...
###为大型恶意软件分析分发高级别中间表示的重构 恶意软件被认为是重要的威胁,并且新样本的数量以惊人的速度增长。 此外,有针对性的所谓的高级恶意软件已成为规则,并非例外。 分析师和公司使用不同程度的自动化来...