双12恶意样本分析沙箱有优惠吗
双12期间,腾讯哈勃分析系统可能会提供恶意样本分析沙箱的优惠活动,但具体的优惠信息需要您直接访问腾讯哈勃分析系统的官方网站或联系其客服进行咨询。
请注意,以上信息仅供参考,具体优惠情况可能会有所变化。
相关·内容
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0提问于2022-02-22得票数 0
2回答
恶意软件作者的心态
、、、
我正在研究常见的恶意软件特性,我在理解恶意软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类分析人员很难分离恶意软件,同时也有可能使自动系统很容易被标记为“可能是恶意的”。唯一不能超过VM的情况是,有一个人在分析这个示例,如果一个有足够动力的人正在分析一个程序,那么他们最终将能够逆转它,那么为什么还要费心呢?例如,AV公司用来分析新的、可能是恶意的样本的反病毒引
浏览 0提问于2018-10-26得票数 3
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)您是否知道与沙箱有关的资源,同时仍然公开程序经常使用的一些端口
浏览 0提问于2020-10-19得票数 0
1回答
我想建立一个手动沙箱来分析Windows系统上的恶意软件。我指的是手动环境,而不是像布谷山盒这样的自动化环境。
有很多工具,我选择了其中的一些工具,但我不知道每个工具是否值得。你能告诉我你的想法吗?如果这些工具对我的沙箱有用的话?“恶意行为”)、ViperMonkey (在Microsoft文档中检测VBA宏并模拟它们的行为)。您有关于我的设置和工具的任何命令吗?我想分析典型的恶意元素(PE、PDF、各种脚本、Off
浏览 2提问于2017-03-28得票数 1
回答已采纳
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了恶意软件。如果一个有安全意识的人收到了他们希望看到的文档或ppt文件,但不能保证其来源的可靠性,他们应该怎么做?除了“不要这么做”之外,还有什么推荐的做法来处理这个问题吗?
浏览 0提问于2021-01-19得票数 1
5回答
我看的是一个关于超级用户中双引导的问题,如果在双重引导上使用VM有额外的保护的话。据我所知,VM是它自己的沙箱,所有发生的事情(或几乎所有事情)都只会影响VM。现在,让我们说,你有2个硬盘,甚至1 HD,是双重引导。是否存在相同的安全沙箱?我会假设2个HDs比1更安全,以防恶意软件能够在sinlge HD上传播,对于VM来说这可能也是一样的吗?与使用vs双引导相比,有什么安全优势吗?
使用相同的HD为您的双<
浏览 0提问于2016-10-23得票数 3
1回答
我正在使用Cuckoo沙盒平台在来宾虚拟机上测试恶意软件检测。为了加快分析速度,我想删除挂起的分析,但保留已完成的分析。谢谢
浏览 13提问于2016-10-06得票数 1
2回答
我正在尝试分析虚拟机(linux)中的恶意软件,但是它使用丘比特输出来验证它是否在虚拟机/沙箱中,并且拒绝在虚拟环境中运行恶意代码。是否可以更改/伪造cpuid指令的输出,以便当恶意软件检查cpuid标志时,它会看到非虚拟化机器的cpuid?我想过这个可能的解决方案:2- $ run malware
3-当恶意软件调用cpuid时,它将看到非虚拟化环境的标志并执行恶意代码
浏览 0提问于2019-10-29得票数 3
1回答
我打算开始学习如何做恶意软件分析和取证,但我有一两个担心。然而,我担心的是VM的逃逸。这是其中一种情况,恶意软件需要非常具体地编写以逃避VM,如果我正在对我打算分析的样本进行适当的研究,那么它就不应该引起关注了吗?我想另一个问题是,
浏览 0提问于2019-12-09得票数 4
回答已采纳
我有几个恶意软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。在尝试进行动态分析之前,我已经对这些文件进行了静态分析。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12提问于2020-11-05得票数 0
2回答
我试着在我的虚拟实验室里运行一些恶意软件样本来捕捉他们的国际奥委会。我这样做是为了我的硕士论文,但我似乎无法让恶意软件运行。我正在运行一个petya恶意软件示例,从混合分析网站下载。有人有执行恶意软件的经验,可以帮助新手吗?
我更像是一个基础设施和操作系统的家伙。我原以为跑步会
浏览 0提问于2018-01-14得票数 2
2回答
我有一个web服务器供我的客户上传他们的PDF文件。我也有一个IDS/IPS与反恶意软件许可证,这是在用户和web服务器之间,并阻止恶意PDF文件上传。问题是,如果它检测到一个没有再次看到它的pdf文件(这意味着它的SHA),它允许上传它,然后在一个专用的沙箱云环境中发送它进行分析。除了这件事之外,还有什么我应该考虑阻止的吗?
浏览 0提问于2018-10-30得票数 4
回答已采纳
这里有人刚刚发表了一个有趣的声明;他们说,恶意软件(例如Windows )可以通过重新启动而留在RAM中,并在机器启动时继续在Linux上工作。
他们是对的?我几乎肯定这是不可能的,但我很高兴被纠正。
浏览 0提问于2018-09-12得票数 2
回答已采纳
我们想研究CEH程序,并下载了12张DVD,其中6张DVD是软件密钥记录器,木马等,都是被防病毒检测到的。这使我们无法检查它们并了解它们是如何工作的。我已经指示学生不要卸载反病毒,因为运行这些恶意文件本身是不安全的。它甚至可能在网络上传播。
其中一个学生建议使用Windows模式。这安全吗?是否有另一种方法来解决这个问题,例如建立一个实验室,以显示恶意软件的受害者发生了什么?
浏览 0提问于2012-11-01得票数 21
回答已采纳
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的恶意JavaScript代码的签名?
如果是这样的话,这些JavaScript恶意软件签名的定义是否与在其他“标准”恶意软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript恶意软件的签名,以便对我的“反恶意软件”进行无害的测试,比如用Python编写的脚本。
浏览 0提问于2014-04-22得票数 9
回答已采纳
1回答
通过电子邮件服务器达成妥协的指标
、、、、
恶意文件通常通过电子邮件附件渗透到网络中。除了对我的工作人员进行意识和教育,避免点击可疑附件之外,我还想通过技术改进安全态势。电子邮件服务器/交换中是否有任何预先存在的机制,可以帮助验证妥协的指标,并阻止那些包含对国际奥委会的攻击的电子邮件?我想这可能是电子邮件+反病毒组合?零日怎么样?我听说过可以执行零日分析的FireEye产品,但它们可能是昂贵的解决方案。谢谢。
浏览 0提问于2015-07-10得票数 -1
回答已采纳
1回答
我有一个MySQL数据库表,其中包含每个用户发出的所有调用。InSec Event Time Event Date YYYYMM该表包含11500行,我需要分析某个优惠的可行性,该优惠在前5分钟具有相同的费率,然后从第6分钟到通话结束具有不同的费率。除了检查顶级调用者并手动执行分析之外,我想不出任何解决方案,但
浏览 1提问于2012-06-28得票数 1
1回答
如何检查链接是否安全?
、、、
现在,我想检查这些URL中是否有恶意的。
我知道互联网上有很多在线url扫描仪可以扫描恶意链接,但我不想使用这些链接。这些属性中的任何一个可以用来检查特定的URL是否是恶意的吗?关于链接的其他信息我需要检查它是否是恶意的?注意:在这种情况下,恶意链接可能是到钓鱼网站、垃圾邮件链接的链接,或者是让您下载恶意软件的链接。我只想知道与链接相关的哪些属性对于判断链接是否属于这些恶意类别是有用的。
浏览 0提问于2013-11-11得票数 2
回答已采纳
4回答
因为我想检查小型病毒、恶意软件、间谍软件等是如何工作的,但没有这种野兽被释放并感染我的非测试设备的风险,比如我的个人笔记本电脑、手机等等。
浏览 0提问于2019-03-14得票数 3
回答已采纳
这个问题的答案给出了一个可以找到病毒的高层次方法的简单列表:
进一步分析了启发式扫描器(即行为像病毒的东西)检测到的恶意软件。在恶意软件作者社区卧底
但是,具体是什么呢?非客户发起的收集病毒的方法是否完全自动化?或者,实验室里有N个人想要签约吗?什么启发式/行为导致更深入的分析?更深入的分析
浏览 0提问于2014-09-02得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
