系统安全与恶意代码分析

学习笔记-第三章恶意代码分析实战

标签：恶意代码分析实战

1.使用沙箱分析恶意代码，部分公司提供免费的沙箱。缺点是只能简单的运行可执行程序，不能带有命令行的选项。如果恶意代码需要一些指令才可以运行，在不提供条件的情况下，任何代码都不会被执行。 2.运行恶意代码...

【计算机系统和网络安全技术】第六章：恶意软件

标签： web安全安全网络安全

恶意软件：一种被植入系统，以损害数据应用程序或操作系统机密性、完整性、可用性或对用户实行骚扰妨碍的程序相关术语：高级持续性威胁，广告软件，攻击工具包，Auto-rooter，后门，下载器，路过式下载，漏洞攻击...

基于深度学习的恶意软件检测Python代码及数据

标签：深度学习 python 人工智能

深度神经网络可以有效地挖掘原始数据中的潜在特征，而无需大量数据预处理和先验经验。神经网络在计算机视觉、语音识别和自然语言处理方面取得了一系列的成功，当

图片隐藏恶意代码绕过杀软之PSImage

标签：安全

随着现在杀毒软件的不断更新和升级，如何才能把恶意代码上传到攻击者的服务器而不被杀毒软件所查杀，恐怕是黑产相关人员永远绕不过的话题。最近看到一则消息，有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码，将...

恶意代码分析常见Windows函数

执行进程注入的恶意代码会经常调用这个函数，来取得额外的权限。 AttachThreadInput 　将一个线程处理的输入附加到另一个线程上，使得第二个线程接收到输入事件。如键盘和鼠标事件。击键记录器和其他间谍...

浅谈恶意代码的研究分析

标签：工具代码分析网络

51CTO.com 专家特稿】国外著名的某安全公司指出：2007年互联网上传播的有记载的新型恶意程序（包括病毒，蠕虫，木马等）数目达2,227,415个，同2006年的结果(535,131个)相比翻升了四倍，恶意软件总数量达到35

基于沙箱的恶意代码检测实验

基于沙箱的恶意代码检测实验实验工具及环境 1.win XP虚拟机一台（win 7也可） 2.sandboxie 沙盒计算机程序 Sandboxie是一个沙盒计算机程序，由Ronen Tzur开发，可以在32位及64位的、基于Windows NT的系统上运行（如...

[系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)

标签：逆向分析系统安全 PE文件

因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但...

利用机器学习进行恶意代码分类

标签： kaggle 恶意代码 malware

最近在Kaggle上微软发起了一个恶意代码分类的比赛，并提供了超过500G的数据(解压后)。有意思的是，取得第一名的队伍三个人都不是搞安全出身的，所采用的方法与我们常见的方法存在很大不同，展现了机器学习在安全领域...

[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解

标签：机器学习系统安全恶意家族识别

系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何将Cape沙箱分析结果Report报告的API序列批量提取，主要是提取Json文件的内容并存储至指定位置。这篇文章将讲解如何学习提取的API序列特征，...

恶意样本分析流程记录

标签：安全

拿到一个恶意样本，要先对其进行静态分析了解其基本函数，推测它的功能，然后再进行动态分析测试样本执行，学习《恶意样本分析实战》并在此记录对于一个恶意样本应该进行的流程分析。反病毒引擎扫描在拿到一个恶意...

网页恶意代码扫描工具

标签：恶意代码扫描工具

恶意代码扫描系统v1.0是中国互联安全网开发的一套安全工具，帮助安全人员和管理员快速定位恶意代码，协助技术人员快速分析和清理恶意代码，有效保护web站点的安全。

Android冗余代码检测,基于机器学习的安卓恶意应用检测系统的设计与实现

标签： Android冗余代码检测

摘要：随着安卓系统市场占有率成为全球首位,安卓系统的应用安全问题也愈加严峻,恶意应用程序逐渐对安卓平台的安全性构成了诸多威胁,这些应用程序的数量和多样性不断增加,使得传统的防护手段逐渐失效,如何有效的检测...

[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征

标签：系统安全 Cape沙箱恶意软件分析

系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍动态分析沙箱Cape的安装过程，其是一个开源的自动恶意软件分析系统，通过自动运行和分析恶意软件，全面分析和提取恶意软件的关键特征。然而，当...

系统安全隔离技术

标签：系统安全安全

读《系统安全隔离技术综述》有感三类隔离技术：硬件隔离技术软件隔离技术系统级隔离技术隔离策略优势：有效在一个系统内部署加密服务降低安全失败带来的损失动态数据：传输的数据...

[系统安全] 逆向工程进阶篇之对抗逆向分析

标签：系统安全安全

线性反汇编策略是遍历每一个代码段，根据二进制码进行反汇编，缺点是不会区分某个二进制码是数据还是指令，全部按照指令...当恶意代码意识到自己被调试时，可以改变正常的执行路径或者修改自身程序导致崩溃而对抗调试。

论文研究-基于源代码静态分析技术的Android应用恶意行为检测模型 .pdf

标签： Android应用恶意行为

基于源代码静态分析技术的Android应用恶意行为检测模型，路程，张淼，目前，基于Linux内核的Android移动终端操作系统面临着大量恶意软件的安全威胁。本文提出一种基于静态分析技术的Android应用恶意行为检��

恶意代码常用Windows函数

标签：恶意代码分析

来源：恶意代码分析实战附录1 1、a accept 　用来监听入站网络连接，这个函数预示着程序会在一个套接字上监听入站网络连接。 AdjustTokenPrivileges 　用来启用或禁用特定的访问权限。执行进程注入的恶意代码会...

恶意代码--微软jscript程序样本逆向分析

标签：网络安全恶意逆向钓鱼

信息安全，恶意代码分析，钓鱼邮箱附件。

[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密

标签：逆向分析系统安全 WannaCry蠕虫

最近WannaRen勒索软件爆发（下图是安天的分析攻击流程），其名称和功能与WannaCry相似，所以接下来作者将连续分享WannaCry勒索病毒的复现及分析，第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件...

[系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解

标签：系统安全逆向分析 OD

系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。前文普及了IDA Pro反汇编工具的基础用法，并简单讲解一个...

恶意代码分析-第十一章-恶意代码行为

下载器：从网上下载代码，在本地运行，通常会用到URLDownLoadtoFileA和WinExec进行下载和运行恶意代码启动器：一类可执行文件，用来安装运行的后门：让攻击者通过远程访问来控制计算机的恶意代码，常用的方法是...

安全防御之恶意代码与防护技术

标签：安全 php 开发语言

详见恶意代码的防范，不是单靠一种或几种技术就能解决的，而要靠技术、管理以及用户安全意识的共同防范，只有三者相结合才能最大程度地防止恶意代码对系统和用户信息的破坏。目前，恶意代码防范方法主要分为两方面：...

操作系统安全防护

标签： windows 测试工具

操作系统安全防护一、操作系统的概述二、操作系统的安全威胁1、漏洞和漏洞扫描2、恶意代码3、端口扫描威胁三、操作系统安全防护1、安全防护策略2、补丁程序3、终端防护软件4、个人防火墙一、操作系统的概述 ◆操作...

论文研究-基于软件基因的Android恶意软件检测与分类.pdf

标签： Android安全恶意软件基因 use-def链

而现有的Android恶意代码分析方法多聚焦于基于特征对恶意代码的检测，缺少统一的系统化分析方法，且少有对恶意代码进行分类的研究。基于这种现状，提出了恶意软件基因的概念，以包含功能信息的片段对恶意代码进行...

系统安全词汇表

标签：系统安全安全术语

可悲的现实是，我们的系统总是会受到攻击，但在我们也无需像惊弓之鸟一样，因为总会有一些方法可以检测和缓解攻击，我们可以通过强化系统来应对这些攻击。受害者是一个特定的，非常有针对性的团体，例如公司，组织，...

恶意软件检测中的行为分析

标签：人工智能 python 开发语言

恶意软件检测中的行为分析

软考:信息安全工程师4（系统安全）

标签：系统安全安全数据库

二是数据库存储的过程，通过数据库存储加密来实现按照加密组件与数据库管理系统的关系，数据库存储加密可以分成两种加密方式：库内加密和库外加密。15.数据库的SQL注入攻击主要是因为对用户的输入过滤不足，因此要...

关于恶意代码技术的分析与检测

标签：数据结构虚拟机 Windows

　近些年来，恶意代码依赖一些特殊的Native API函数和内核系统函数进行感染、传播、隐藏的这种趋势愈加明显代码,并大量的使用了多重加密壳、驱动关联壳、变形壳等代码保护机制和多态和变形等新的技术。传统的恶意...