首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

1.9K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40
您找到你想要的搜索结果了吗?
是的
没有找到

你真的了解病毒分析吗?反病毒专家深度揭密

,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

1.8K30

腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析

4.1K50

对利用CVE-2017-0199漏洞的病毒变种的监测与分析

二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

1.6K70

行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 证书

本次只有四家一线网络安全企业获得了证书,测评严格,腾讯云云镜是首批通过该认证的极少数产品之一。 ? ?...02 云上用户免安装,自动关联云镜防护系统 在腾讯云平台,客户新建和购买的云服务器自动同步安全策略,用户无需再维护各种安全检测脚本;安全事件可在腾讯云的控制台统一管理,省去登录多台服务器的麻烦,无需用户做任何操作...,购买云服务器即可使用,大大地提升安全工程师工作效率。 ...04 AI 检测引擎和海量样本资源,构建领先的检测能力 针对恶意程序类的检测,后端集成腾讯电脑管家新一代 TAV 反病毒引擎及哈勃分析系统,快速响应未知风险。...基于机器学习的 WebShell 检测引擎,有效对抗加密变形类恶意脚本,新增恶意样本检出率达92%,业内同行产品均是70%左右。  ?

13.9K30

尾蝎(APT-C-23):伸向巴以两国的毒针

进一步分析,还发现了部分恶意程序下载链接。...二、 诱饵文件 尾蝎行动中主要使用两种文件形式。 一种是通过 winrar 的自解压功能将相关样本文件和诱饵文件打包为exe 文件,运行该 exe 文件,会释放出恶意样本并打开诱饵文件进行伪装。...第四章 后门分析 一、 Android Android 平台相关后门程序可以在拨打电话或是收到来电时,开启录音功能: 图 11 监听电话 并且通过拦截短信,可以根据短信内容开启录音或是上传录音文件功能:...第六章 关联分析 本章主要就尾蝎攻击行动中使用的恶意代码、C&C 服务器等层面进行关联分析。...3) PDB 路径有一定地域特征 表10 PC 样本 上表是 PC 平台中 PE 文件的 PDB 路径,这个路径就是恶意代码作者本机的文件路径,从相关用户名“USA”、“Yousef”来看,这些用户名更多出现在阿拉伯中东地区

3K100

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结 ?...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...1.组织关联 (1).样本执行流程基本相似 我们根据对比了从2017到2020年所有疑似属于尾蝎APT组织的样本,(注意:这里比对的样本主要是windows平台的可执行文件样本).在2017年到2019...而在2019年7月份捕获的尾蝎APT组织样本中该组织的编译戳为2019.7.14 11:08:48而在本次活动所捕获的样本中我们发现该组织将编译时间戳统一改为:1970.1.1 1:00,也就是置0....尾蝎本次活动样本流程图-pic121 该组织拥有很强的攻击能力,其载荷涵盖较广(Windows和Android平台).并且在被以色列进行导弹物理打击后快速恢复其攻击能力.对巴勒斯坦地区进行了一波较为猛烈的攻势

2.9K11

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

样本是带有恶意宏的诱饵文档 2019.12——2020.2尾蝎APT组织针对巴勒斯坦所投放样本样本类型占比图-pic2 在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...1.组织关联 (1).样本执行流程基本相似 我们根据对比了从2017到2020年所有疑似属于尾蝎APT组织的样本,(注意:这里比对的样本主要是windows平台的可执行文件样本).在2017年到2019...而在2019年7月份捕获的尾蝎APT组织样本中该组织的编译戳为2019.7.14 11:08:48而在本次活动所捕获的样本中我们发现该组织将编译时间戳统一改为:1970.1.1 1:00,也就是置0....C&C报文的演进-pic120 四.总结 1.概述 Gcow安全团队追影小组针对尾蝎APT组织此次针对巴勒斯坦的活动进行了详细的分析并且通过绘制了一幅样本执行的流程图方便各位看官的理解 尾蝎本次活动样本流程图

2.6K10

极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.2K20

DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.7K30

机器学习&人工智能:数据赋能背后的黑科技

逍遥子也曾经讲过:“我们用大数据赋能了11,赋能了我们自己的运营能力。...我们将之前平台沉淀的数据和算法的能力转过来赋能我们为商家提供的工具和平台,这其中包括客户运营平台、千牛、服务市场等等。很多技术在今年的11也起到了非常显著的作用,为商家带来实实在在的收益。...2016年11,超过23万商家通过客户运营平台实现了店铺的个性化运营和粉丝会员的精准营销,显著提升了成交转化。下面以访客运营为例,介绍AI分群引擎的应用。...11大促店铺承接页个性化技术 今年11阿里巴巴首次实现了全面的全站个性化,包括从会场到大促承接页到店铺再到详情,而大促店铺承接页是连接会场与店铺的桥梁,大促承接页的整体活动氛围和布局由平台确定,商家可以通过页面装修工具来装修商品模块...千牛头条11和热门频道 目前个性化算法支持了热门feeds流、11频道,后续会支持更多的频道和场景。

2K60

单细胞RNA数据标准化与聚类分析

再通过Wilcoxon秩和检验分析计算出不同细胞类群的标识基因(Marker Gene),并对所属细胞类群进行推测和鉴定。...图中基因数量阈值建议设定为200-6000,可有效去除假细胞、低质量细胞和细胞。...3.PCA分析: 该图主要描述了不同样本中所有细胞在PC1和PC2(即主成分分析中影响最大的两个主成分)所组成的面中的定位情况。 ?...., Nature Medicine, 2018 综上所述,通过标准化将数据过滤后通过PCA降维,并形成t-SNE可视化结果;降维后的矩阵进行细胞聚类分析,并计算出各类群的marker基因及表达量,以鉴定所属的细胞类型...细胞类型鉴定后就可以进行后续深层次的拟时序分析(Pseudotime)、及SCENIC分析。后续小编将一一讲解哦~关注我们,小编带你们畅游单细胞测序的海洋!

3.4K20

3个DBA和1个不可能完成的任务

微信和手Q插件渠道成为腾讯新闻客户端独有,其他各家新闻竞品艳羡不已的“重型武器”。借助微信平台,通信新闻有效实现资讯的快速、大范围的辐射。 2....智能托管平台,是基于OMG的业务不断发展,不断思考运维效率提升方式后的产物,该平台解决了业务问题定位成本高,微信沟通问题无法深入,有告警无跟进的问题。...无需获取足够多的样本来,减少前期数据采集的工作量,获得较好的参数调优效果。 2、剑合璧,数据库安全防护加持 数据库的安全是一个永恒的话题。...结合数据资产信息、敏感数据发现信息,对严重偏离模型的用户、行为、数据进行告警和安全等级评估,帮助管理员发现恶意操作等问题,为用户数据库提供更为精准的威胁分析和安全治理建议。..., ↓↓点击阅读原文购买

2.5K30

机器学习在安全攻防场景的应用与分析

一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,...机器学习能够深入挖掘大数据价值,被广泛用于电影推荐、饮食及产品购买推荐等各方面。Amazon、Facebook 与Google等众多公司也已用机器学习来改进其产品及服务。...随着样本增加,恶意请求的uin、类型、发生时间通过分析端通过线下人工分析和线上打击,达到良好的检测效果。 2、社会工程学 社会工程学是指攻击者利用某些手段使他人受骗的行为。...这个方法能够发现一些静态方法发现不了的变种,并且也可推广应用到Android和IOS平台恶意代码检测中。...此外,人工智能并非单独的一种算法、模型、技术,而是通过多种智能方法结合而来,每一种特定的模型可能只在当前场景下适用,针对具体的安全威胁或问题,如同第三章的应用案例,均是基于机器学习,但具体问题依然要具体分析

8.1K80

单细胞+空间揭示胰腺导管腺癌的组织结构

单细胞测序分别在PDAC-A 和 PDAC-B两个样本鉴定到15个和11个不同的亚群(图b)。相同细胞类型的基因表达谱显示患者样本之间有很强的相关性,验证了样本间聚类的注释(图1c)。...实验验证癌细胞亚群:对来自同一病人的FFPE样本进行 TM4SF1 和 S100A4 的免疫荧光染色,结果显示: 在形态学鉴定的恶性PDAC-A导管中发现了TM4SF1和S100A4信号,但在非恶性导管中没有信号...(Supplementary Fig. 2c,d) 与转录组数据一致,PDAC-A癌细胞中TM4SF1和S100A4的染色相互排斥(图1f,上) 对PDAC-B样本进行染色,标记为KRT19(恶性和非恶性胰腺导管细胞标记物...免疫荧光检测:对存档的FFPE患者组织进行免疫荧光检测时,发现亚群标记物与导管标记物KRT19共定位,证实了这些导管细胞亚群的存在(图3e-h)。...:单细胞数据分析鉴定了三个T细胞亚群,空间数据聚类分析结果与组织病理学注释高度一致,MIA分析发现基质组织室主要由成纤维细胞和内皮细胞组成,这一结果在PDAC MIA图中也可以看到成纤维细胞和内皮细胞的共定位

14010

微生物全长16S | Full-length 16S Analysis -- PacBio Hifi Reads

基于三代测序的菌群多样性组成谱分析能极大地提升物种分类鉴定的精确性和全面性,能更准确地还原样本中微生物群落的构成,实现“高分辨率”检测的同时,也为今后深入阐释菌群的代谢功能奠定了基础。...二代16S测序因其扩增片段极限长度仅500-600bp(端overlap),因此对于二代扩增子挑选可变区是个大难题,挑选意味着妥协与信息丢失,如文章所示(3),属、种水平的未鉴定物种比例高 (图2)。...一、PacBio全长16S rRNA基因测序 PacBio全长16S rRNA基因测序采用27F、1492R引物扩增全长片段(覆盖V1-V9区),采用PacBio SMRT测序平台CCS(Circular...拆分后的样本以demultiplex.barcode组合.hifi_reads.fastq.gz命名 (图10)。 可以将所有文件下载保存,或上传分析服务器进行后续全长16S分析。...#安装OpenJDK 11 JDK, centOS7服务器系统 $ yum install java-11-openjdk-devel #安装nextflow $ curl -s https://get.nextflow.io

1.1K20

单细胞转录组揭示视网膜细胞异质性

从分类看出,视杆细胞有6个cluster,极细胞有3个cluster。...(这可能是由于系统的偏见,如组织检索时间的差异,捐赠者的年龄,或其他样本制备的变异) 图c:为了定义和分类视杆细胞的异质性,使用了MALAT1(长的非编码RNA,在视网膜稳定和疾病其重要作用)基因鉴定。...为了排除有样本变异造成的MALAT1视杆细胞亚群的存在,使用典型性相关分析进行矫正(其用来矫正视杆细胞样本特异性变异)。...对于CCA,我们使用了所有五个样品共有的可变性最高的基因,并使用前两个CC尺寸(通过权中间相关(bicor)分析选择)对重组数据进行了比对。...随后对视锥细胞进行分析 图a:选取11个maker gene进行分析,通过视锥细胞marker基因的表达,在转录组数据中鉴定到564个视锥细胞。

80610

生信爱好者周刊(第 51 期):职业对性格的改变

研究团队基于对来自10种不同癌症类型,超过8000个转录组测序样本的数据分析,文章揭示了一种以往被忽视的基因调控模式——位于3’端非编码区域的剪接,在癌细胞中普遍存在,并显著上调来驱动肿瘤发生。...通过对这些大批量测序数据的分析,作者们在不同癌症病人样本鉴定出来大量的3’端非编码区域剪接事件,其中包括超过1000个常见的事件可以在超过半数的病人样本中发现。...论文链接:https://doi.org/10.1093/bib/bbz166 11、scDIOR | 打通R和python两大平台的单细胞数据转换工具[6] scDIOR是一个基于HDF5将单细胞数据在...然后将组装好的重叠群与IMGT参考基因序列重新比对,鉴定出重叠群中的V,D,J以及C基因。TRUST4支持具有任何读段长度的单端和端测序数据。...链接:https://mp.weixin.qq.com/s/rxh-8SmVcYcAivTS4n1wRg 历史上的本周 2021:第 11 期:中科院近20年院士增选之数据分析 贡献者(GitHub ID

83810

在FIT 2019上,我们的这块“盾牌”和“镜子”获奖了

(图:腾讯云数盾、云镜荣获 WitAwards 2018互联网安全年度创新产品) WitAwards 2018年度互联网安全年度评选由国内领先的安全新媒体平台 FreeBuf.com 主办,是国内最具公信力与专业度的年度颁奖盛典之一...1、外网盾通过提供数据库审计,拥有提供 PB 级大数据处理能力、千亿级访问请求审计能力,使用黑白 AI 引擎分析数据和应用系统的外部访问服务,对互联网开放的应用做好安全防范措施,增强应用安全的保护和监控...在外网数据共享的场景,生态盾识别关键数据,做好数据分类分级,清晰地了解企业内的关键数据和价值,知晓数据的位置、边界和关系,并制定针对性的保护策略,使用包括K匿名、差分隐私等高级脱敏算法支撑测试与大数据分析场景...2、云端自研 AI 查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。...3、针对 Webshell 查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率95%+,有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。 ?

11.9K20
领券