2回答
在阅读防毒和沙箱的区别?时,我想出了如何将沙箱与AV集成的想法。当沙箱分析样本并发现恶意软件时,反病毒会自动调用和删除恶意软件。我该怎么做?
浏览 0提问于2018-05-07得票数 2
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0提问于2022-02-22得票数 0
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件作者和他们的网络进入图片的重要性,
浏览 0提问于2012-08-10得票数 2
我已经从cerber,locky和其他家族的ransomware下载了一些最新的ransomware可执行文件样本请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
2回答
恶意软件作者的心态
、、、
我正在研究常见的恶意软件特性,我在理解恶意软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类分析人员很难分离恶意软件,同时也有可能使自动系统很容易被标记为“可能是恶意的”。是的,它们可能会使分析人员更难逆转恶意软件,但是像TLS回调这样的策略很容易被标记为可疑,特别是因为恶意软件几乎从来没有签名,而大多数用于反RE目的的合法软件是。
另一个例子是反VM策略。唯一不能超过VM的情况是,有一个人在分析这个示例,如果一个
浏览 0提问于2018-10-26得票数 3
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)你是否对接受恶意软件样本
浏览 0提问于2020-10-19得票数 0
1回答
我试图了解定制恶意软件是如何解压的。有包装者通常使用,但复杂的恶意软件使用自己的封隔器。我如何简单地了解封隔器,它们是如何工作的,以及如何解压它们来分析恶意软件?
浏览 0提问于2017-02-13得票数 0
我有几个恶意软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。在尝试进行动态分析之前,我已经对这些文件进行了静态分析。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12提问于2020-11-05得票数 0
1回答
我最近来了(邓诺,因为它发生的时候),知道恶意软件可以检测他们是否在Vmware这样的VM中运行,从而可以改变他们的行为。因此,我的问题是,安全人员将如何正确地调查一种恶意行为,因为在VM中运行它们可能不再是针对这类恶意软件的好主意?
在真正的机器(而不是VM)中运行,您可能会丢失该恶意软件的一些输入?
浏览 0提问于2012-05-13得票数 2
回答已采纳
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了恶意软件。
浏览 0提问于2021-01-19得票数 1
我想更多地研究与恶意软件有关的黑市互联网活动。我经常看到特定的恶意软件或工具包出售或ddos服务等。
研究人员如何研究这些东西而不必非法购买这些东西?在实际研究恶意软件方面,我忽略了自己的安全性,因为在其他地方,这是一个很好的讨论,但我具体指的是在获取所述恶意软件之前和通过获取的所有内容。
浏览 0提问于2016-08-22得票数 2
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的恶意JavaScript代码的签名?
如果是这样的话,这些JavaScript恶意软件签名的定义是否与在其他“标准”恶意软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript恶意软件的签名,以便对我的“反恶意软件”进行无害的测试,比如用Python编写的脚本。
浏览 0提问于2014-04-22得票数 9
回答已采纳
这个问题的答案给出了一个可以找到病毒的高层次方法的简单列表:
进一步分析了启发式扫描器(即行为像病毒的东西)检测到的恶意软件。在恶意软件作者社区卧底
但是,具体是什么呢?非客户发起的收集病毒的方法是否完全自动化?或者,实验室里有N个人想要签约吗?什么启发式/行为导致更深入的分析?更深入的分析包括什么?病毒的“最终标记”是什么?
浏览 0提问于2014-09-02得票数 3
1回答
如何检查链接是否安全?
、、、
现在,我想检查这些URL中是否有恶意的。
我知道互联网上有很多在线url扫描仪可以扫描恶意链接,但我不想使用这些链接。这些属性中的任何一个可以用来检查特定的URL是否是恶意的吗?关于链接的其他信息我需要检查它是否是恶意的?注意:在这种情况下,恶意链接可能是到钓鱼网站、垃圾邮件链接的链接,或者是让您下载恶意软件的链接。我只想知道与链接相关的哪些属性对于判断链接是否属于这些恶意类别是有用的。
浏览 0提问于2013-11-11得票数 2
回答已采纳
我知道.class文件的接口我想要执行一个未知.class文件的方法,该文件在我的服务器上实现该接口。如何确保或测试该方法中没有执行危险的内容?
浏览 2提问于2010-02-12得票数 2
回答已采纳
2回答
恶意软件沙箱检测
、、、
我使用奥利布格、IDA Pro和其他工具(如系统内件套房等)开始了一些逆向工程练习,其中一些练习是关于恶意软件的。我从可怕的名为动物园的github存储库下载了一些不同的恶意软件。我创建了自己的基于Windows的Virtualbox vm作为沙箱环境。问题是一些高级恶意软件能够检测到它正在沙箱环境中运行,并且它有着不同的行为(是沙箱上的好孩子)。因此,让我们假设恶意软件,如果有点详细,总是能够检测沙箱vm环境。
有没有其他更好的沙箱
浏览 0提问于2017-10-28得票数 13
回答已采纳
1回答
如何计算算术?
、、
formula, $value);
但是Eval是邪恶的,正如中的@thpl所解释的那样
对公式中的每一个特征进行大量的分析和转换
浏览 1提问于2016-12-05得票数 2
回答已采纳
我很难看出两者之间的区别,因为我读过的所有论文和笔记似乎都自相矛盾。
有人能给我解释一下启发式技术和基于行为的病毒扫描技术的区别吗?
浏览 0提问于2017-04-21得票数 3
我正在考虑通过在客户端PC上添加错误的分析工具/签名来实现安全措施。
其思想是,某些恶意软件将扫描环境中的分析工具,如果恶意软件被强化,它将在被分析之前自行终止。如果我实现了这一点,它会被认为是针对某些类型的恶意软件的一个可行的解决方案吗?对于一个企业环境来说,这又有多实际呢?
浏览 0提问于2018-03-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
