系统安全与恶意代码分析

【第24章】工控安全需求分析与安全保护工程（软考：信息安全工程师）-- 学习笔记

标签：网络系统安全

工业控制系统是由各种控制组件、监测组件、数据处理与展示组件共同构成的对工业生产过程进行控制和监控的业务流程管控系统。工业控制系统通常简称工控系统(ICS) 。工控系统通常分为离散制造类和过程控制类两大类，...

恶意代码--杀毒软件查杀的对抗技巧分享

标签：网络安全杀毒软件恶意逆向

0x01 静态查杀静态特征码查杀概念恶意代码--杀毒软件查杀的对抗技巧分享

软件安全复习（恶意代码部分）

标签：安全学习

软件安全复习（恶意代码部分）

编译原理与网络安全：防范恶意代码的编译器技术

标签：开发技术

# 1. 编译原理和恶意代码概述 ## 1.1 编译器和编译原理简介编译器是一种将高级语言代码转换为机器语言代码的软件工具。编译器的工作过程通常包括词法分析...这些恶意代码可能会造成信息泄露、资产损失、系统瘫痪等严

【愚公系列】2023年05月《恶意代码分析和逆向基础》之IDA Pro

标签：网络安全逆向

IDA Pro是逆向工程领域的一款反汇编软件，可以用于静态分析二进制文件以及恶意代码分析，以便理解程序的执行过程和行为。它提供了丰富的反汇编和反编译功能，可以支持多种硬件平台和操作系统。由于IDA Pro拥有广泛的...

恶意软件沙盒规避技术与原理详解

标签： web安全安全网络

这样，逃避沙箱的恶意软件可以绕过保护并执行恶意代码，而不会被现代网络安全解决方案检测到。在本文中，我们描述了恶意软件用来避免沙箱分析的技术，并说明了用于检测逃避沙箱的恶意软件的现有方法。本文对于...

第0章恶意代码分析技术入门

标签：网络 linux 服务器

任何以某种方式对用户、计算机或网络造成破坏的软件都可以被认为是恶意代码，包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件等。

清扫盲区：恶意代码基础解析

标签：网络服务器 p2p

恶意代码（Malicious code）或者叫恶意软件Malware（Malicious Software）具有如下共同特征：（1）恶意的目的（2）本身是程序（3）通过执行发生作用有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒...

信息安全-数据库系统安全

标签：数据库安全网络安全

数据库安全概况、数据库安全机制与实现技术、Oracle数据库安全分析与防护、MS SQL 数据库安全分析与防护、MySQL数据库安全分析与防护、国产数据库安全分析与防护

[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解

标签：系统安全恶意软件分析静态分析

这篇文章将详细讲解恶意代码静态分析经典工具Capa的基础用法，它是FireEye团队开源的工具，旨在自动化提取样本的高级静态特征，快速挖掘样本的恶意行为，同时支持IDA插件操作，方便安全人员快速定位恶意代码，且能与...

《恶意代码分析实战》之基础步骤

标签： windows web安全网络安全

1，virus total反病毒引擎搜索2，MD5计算哈希值3，用PEid检测是否加壳，并进行脱壳操作4，stringe.exe查看恶意代码的字符串，从中可以看到是否含有特殊的网址，IP地址，特殊的导入函数，比如读写文件，赋值文件，自...

基于机器学习的未知恶意代码检测系统设计与实现

标签：机器学习人工智能 python

近年来，随着计算机技术的发展，它为人们的工作、学习、生活带来便利的同时，其数据安全是人们最为关心的问题，人们通过网络传递文件、接收邮件等过程中，难免会存在一些恶意代码文件，这些恶意代码文件紧靠人工区分...

[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术

标签： web安全系统安全 CAPA

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们...此外，Capa支持IDA插件操作，方便安全人员快速定位恶意代码，且能与ATT&CK框架和MBC映射。基础性文章，希望对您有帮助。

iOS系统安全学习小结（一）

标签：系统安全 ios 学习

iOS学习小结

恶意代码分析实战——静态分析基础技术

标签：网络服务器运维

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较...

《计算机病毒与恶意代码》期末重点总结

标签：安全

移动终端：移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通信等方式，...它处在合法软件与恶意代码之间的灰色地带，使用户无法卸载，并强行弹出广告和窃取用户私人信息等。

NISP3.3：边界防护安全设备——学习笔记

标签：安全学习网络

笔记

GZ-2022038 2022 信息安全管理与评估真题卷

标签：网络安全教育/考试

本卷子包含了2022年信息安全管理与评估高职组学生大赛的真题，涵盖了信息安全管理、网络安全、系统安全、应用安全等多个方面的知识点和技能要求。该卷子由专业的信息安全教育工作者和技术专家共同编制，题目难度适中...

恶意代码文档如何写

标签：安全网络安全 web安全

恶意代码或恶意软件主要是指以危害信息的安全等不良意图为目的的程序，它们一般潜伏在受害计算机系统中实施破坏或窃取信息。

[系统安全] 五十四.恶意软件分析 (6)PE文件解析及利用Python获取样本时间戳

标签：系统安全 python 安全

系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2022 DataCon大数据安全分析中恶意样本IOC自动化提取和攻击者画像分析内容。这篇文章将尝试软件来源分析，结合网络攻击中常见的判断方法，利用...

信息安全-移动应用安全需求分析与安全保护工程

标签：信息安全安全网络安全

移动应用安全威胁与需求分析、Android系统安全与保护机制、IOS系统安全与保护机制、移动应用安全保护机制与技术方案、移动应用安全综合应用案例分析

【安全与风险】恶意软件:概念、攻击和检测

标签：安全

Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件，通常会...然而，创建恶意软件也可能有其他原因——它可以被用作抗议的工具，一种测试安全性的方法，甚至是政府之间的战争武器。

[论文阅读] (23)恶意代码作者溯源(去匿名化)经典论文阅读：二进制和源代码对比

标签：人工智能网络安全论文分享

这篇文章将介绍三个作者溯源的工作，从二进制代码和源代码两方面实现作者去匿名化或识别。这是三篇非常经典的安全论文，希望您喜欢。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记...

【网安AIGC专题10.11】软件安全+安全代码大模型

标签：安全笔记网络安全

第一次课上，邹德清教授对软件安全+安全代码大模型进行了介绍 # 一些启发 ## 科研方法最好进行一系列体系性工作，科研连贯、市场需求、能落地（业务：提供代码扫描检测）、批判性思维 ## 科研思路（数据集趋势...

[系统安全] 逆向分析之高级动态分析技术笔记

标签：系统安全安全

本文为笔者从零基础学习系统安全相关内容的笔记，如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些知识，欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新，由于笔者现阶段还处于初学阶段，...

利用机器学习进行恶意代码分类

利用机器学习进行恶意代码分类最近在Kaggle上微软发起了一个恶意代码分类的比赛，并提供了超过500G的数据(解压后)。有意思的是，取得第一名的队伍三个人都不是搞安全出身的，所采用的方法与我们常见的方法存在很大...

信息系统安全期末复习总结

标签：安全复习信息系统安全

1.信息系统安全：信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 2.PORR模型：保护、检测、响应、恢复 3.被动攻击：...

Cuckoo针对恶意软件自动化分析系统

标签：自动化运维网络安全

Cuckoo是一款开源的自动化恶意软件分析系统，目前主要用于分析windows平台下的恶意软件，但其框架同时支持Linux和Mac OS。 cuckoo能够自动化获取如下信息: (1).能够跟踪恶意软件进程及其产生的所有进程的win32 ...

论文研究-基于图模式与内存足迹的Android恶意应用与行为检测.pdf

标签：软件工程智能终端数据挖掘

首先，采集应用的内存信息，分析应用的足迹与序列号，检测动态打包的恶意代码与新颖的恶意应用；然后，提取应用所请求的共生权限，将权限建模为图结构，并使用图的度量指标分析图的分类模式与中心权限，根据中心权限...

【愚公系列】2023年05月网络安全高级班 034.应急响应溯源分析（Liunx系统安全配置与加固）

标签：系统安全 web安全网络

Linux系统安全配置和加固的含义是为了保护系统免受安全漏洞和恶意攻击的影响。它们包括诸如限制访问权限、更新和修复漏洞、安装防火墙、使用加密和强密码等措施，以确保系统和数据的安全。这些措施可以帮助防止系统...