系统安全与恶意代码分析

[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析

标签：网络安全恶意代码溯源

本文主要结合作者的《系统安全前沿》作业，相关论文及绿盟李东宏老师的博客，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面，用类似于综述来介绍攻击追踪溯源的不同方法；在产业界方面，...

[系统安全] 恶意代码分析实战基础之必备知识点和常用工具记录

标签：系统安全安全

本文为笔者从零基础学习系统安全相关内容的笔记，如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容，欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新，由于笔者现阶段还处于初学阶段，...

恶意代码自动分析系统的研究

标签：网络安全恶意代码自动分析

摘要：恶意代码的网络行为分析是网络安全领域的一个重要研究视角。针对现有系统普遍存在的网络行为分析不全面、不深入的问题，归纳了恶意代码的功能模块，提出了较为全面的网络行为分析内容。通过对比已有系统的...

[系统安全] 三十一.恶意代码检测(1)恶意代码攻击检测及恶意样本分析

标签：系统安全恶意代码溯源

这篇文章将结合作者的《系统安全前沿》作业，论文及绿盟李东宏老师的博客及宋老师的论文，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面，用类似于综述来介绍攻击追踪溯源的不同方法；在...

网络安全之恶意代码

标签： web安全网络系统安全

恶意代码是一种有害的计算机代码或 web 脚本，其设计目的是创建系统漏洞，并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失，而且...

网络安全-恶意代码

标签：安全恶意软件恶意代码

未经用户授权便干扰或破坏计算机系统、网络的程序或代码被称为恶意代码（Mailcious Code），也成为了恶意软件（malware）。

[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结

标签：系统安全恶意代码检测技术详解

前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识，在学术界方面，用类似于综述来介绍攻击追踪溯源的不同方法；在产业界方面，主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。这篇文章将详细...

[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术

标签：恶意代码检测机器学习逆向分析

这篇文章将介绍基于机器学习的恶意代码检测技术，主要参考郑师兄的视频总结，包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时，我再结合自己的经验进行扩充，详细...

论文研究-恶意代码检测研究前沿与发展趋势的计量分析.pdf

标签：论文研究

主要应用CiteSpace可视化工具，以近16年在恶意代码检测领域的CNKI中文期刊数据和WOS数据为研究对象，基于文献计量内容分析方法系统地回顾了国内外在恶意代码检测领域的关注点、研究脉络的发展规律、存在的共性与差异...

网络安全应急响应-恶意代码分析技术

标签：安全 web安全信息安全

恶意代码(Malicious Code)或恶意软件是指没有作用却会带来危险的代码，一个最广泛的定义是把所有不必要的代码都看作是恶意的，不必要的代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件...

DataCon2020:DataCon2020大数据安全分析大赛，:trophy:【方向五】恶意代码分析冠军原始码

标签：系统开源

DataCon2020大数据安全分析大赛， :trophy: 【方向五】恶意代码分析冠军原始码和方案。最终排名（部分）赛题回顾启发与思路资格赛中获得的启发 ①〜②：需要关注虚拟机，调试软件，反编译软件，逆向分析工具和...

信息安全与技术——（十一）恶意代码检测与防范技术

标签：网络安全网络安全

恶意代码(Malicious Code )或恶意软件(Malware )主要是指以危害信息的安全等不良意图为目的的程序，它们一般潜伏在受害计算机系统中实施破坏或窃取信息。

“信息安全科普系列”——病毒与恶意代码

标签：网络安全安全系统安全

“信息安全科普系列”是笔者结合众多信息安全科普书籍的一个读后感，其中...“信息安全科普系列”——病毒与恶意代码恶意代码是啥？病毒大麻病毒反病毒第一代反病毒引擎第二代反病毒引擎启发式杀毒引擎其他引擎

SystemSecurity-ReverseAnalysis:该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析，病毒...

标签：系统开源

系统安全性反向分析该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析，病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助〜声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受...

[网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法

标签： web安全系统安全恶意代码分析

这篇文章将详细讲解恶意代码同源分析和BinDiff软件基础用法，首先介绍恶意代码同源分析原理，其次介绍BinDiff工具的原理知识和安装过程，最后介绍BinDiff软件基础用法和Diaphora开源工具。希望这篇文章对您有帮助，...

恶意代码检测与防范技术复习

标签：网络安全恶意代码

传统计算机病毒定义：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。...一个软件被看作是恶意代码主要是依据，而不是恶意代码本身的特征。

计算机病毒与恶意代码期末总结

标签：恶意代码

目的性：基本特征，是判别程序是否为恶意代码的最重要的特征，也是法律上判断恶意代码的标准。传播性：恶意代码体现其生命力的重要手段。破坏性：恶意代码的表现手段。宏病毒是一种寄存在文档或模板的宏中的计算机...

[当人工智能遇上安全] 5.基于机器学习算法的主机恶意代码识别研究

标签：人工智能机器学习网络安全

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。前一篇文章普及了基于机器学习的恶意代码检测技术，主要参考...

网络安全-典型的恶意代码

标签：安全计算机病毒蠕虫病毒

网络安全-典型的恶意代码计算机病毒蠕虫病毒特洛伊木马流氓软件

基于纹理指纹的恶意代码变种检测方法研究

标签：网络安全恶意代码变种检测纹理指纹

提出一种基于纹理指纹的恶意代码特征提取及检测方法，通过结合图像分析技术与恶意代码变种检测技术，将恶意代码映射为无压缩灰阶图片，基于纹理分割算法对图片进行分块，使用灰阶共生矩阵算法提取各个分块的纹理特征...

恶意代码防范技术原理-恶意代码概述

标签：网络安全

恶意代码是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播，从一台计算机系统传到另外一台计算机系统，未经授权认证访问或...

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

标签：网络安全恶意代码检测技术

这是作者网络安全自学教程...这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章，希望对您有所帮助~

恶意代码分析实战课.zip

标签：恶意代码

而随着计算机系统安全攻击与防御技术的不断较量，恶意代码的攻击手法、攻击形式也越来越趋于隐秘化、复杂化，任何以某种方式对用户、计算机或网络造成破坏的软件，都可以被认为是恶意代码，包括计算机病毒、木马、...

【恶意代码与软件安全分析】（一）PE——可执行文件

标签：系统安全

【恶意代码与软件安全】课程与实验

exp4恶意代码分析实验报告-20202127

标签：网络服务器运维

本次实验的重点是借用软件工具，通过工具来具体分析恶意代码，通过对后门文件的多方面分析检测，查看是否主机中有可疑对象和可疑行为，这对平时主机的使用和保护都有着重大的实际作用。这个程序对系统的正常运行是...

[系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间信息

标签：恶意代码检测溯源逆向分析

前文从总结基于机器学习的恶意代码检测技术，主要参考郑师兄的视频总结，包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析，结合APT攻击中...

java恶意代码检测源码-Paper:网络安全技术和漏洞分析白皮书

标签：系统开源

java恶意代码检测源码技术文章存档 Paper list： Talking About Exploit Writing Bypassing AntiVirus Detection for Malicious PDFs MBR病毒分析使用bochs调试MBR 基于MBR的系统登录密码验证程序 PDF文件格式分析...

恶意代码分析与防治

二、恶意代码分析技术 3 （一）静态分析方法 3 （二）动态分析方法 4 （三）恶意代码分析流程 4 （四）恶意代码分析实例一 5 （五）恶意代码分析实例二 8 三、恶意代码的防治 10 （一）使用优质的杀毒软件 11...

[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解

标签：系统安全自动化 IOC提取

系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛，主要是关于涉网FZ分析，包括恶意样本IOC...

恶意代码静态分析

标签：安全

1. 基于恶意代码的特征码作为检测特征值的提取选择具体如下：(1) 特定子串：从计算机病毒体内提取、为病毒所特有的特征串。如特定提示信息，特定签名信息等。例如大麻病毒的提示为：“Your PC is now stoned”等。 ...