首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理前提下,更好维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件恶意样本分析分析网上下载工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

2K30

负载恶意软件HawkEyeVB Inject样本分析

0x01 概述 恶意软件HawkEye利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密程序,本文中VB Inject属于后者,也把重心放在了调试这个VB程序上...VirusTotal上样本信息: ? 病毒名大多为VBKrypt或者VBInject。 0x02 行为监控 ?...0x05 样本主体 在之前行为监控中,注意到,样本在C:\User\user\AppData\Romaing\目录下生成了三个文件 pid.txt,pidloc.txt,WindowsUpdate.exe...这些功能都是通过解密出来PE实现样本VB代码只相当于一个外壳,运行时解密、创建子进程、注入进程等。...接下来尝试用.NET反编译工具dnSpy试试。 ? 反编译成功后,发现该程序是恶意软件HawkEye,用于凭据窃取,包括电子邮件Web浏览器,Bitcoin钱包,反病毒检查,键盘记录等。

1.1K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    SNDBOX:结合人工智能与机器学习恶意软件分析平台

    因此,来自以色列网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性产品——以人工智能驱动具有机器学习能力恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库搜索功能 每个记录在案恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交恶意软件样本PCAP文件(捕获网络流量)以及样本本身完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

    1.3K40

    一个Hancitor恶意邮件活动Word文档样本分析

    很明显,恶意文档打开后使用了一个干净文档替换原来文档内容,一是使恶意文档不重复进行感染,二是更好隐蔽保护自身。 ?...与“分析一个用于传播Hancitor恶意软件Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述现象很相似。...经过对宏文档和PE负载分析,发现本次样本包含宏代码与Hancitor文档宏代码有较大变化,但是通过对内含主要PE负载文件分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...二、恶意分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含内容都是“4d5a9000”开头字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。

    1.6K10

    你真的了解病毒分析吗?反病毒专家深度揭密

    ,安全公司扫描引擎主要作用就是样本分类,但是不管是任何一家公司开发引擎都会存在误报、漏报问题,这样就需要一批人从事样本快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...,然后再深入研究学习病毒知识,真正成为一个恶意样本分析员,而不是简单样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域专家,绝不是一两天事情,需要持续不断学习和研究...他们需要安全产品+服务人员,客户并不关心你用了什么人工智能算法,机器学习,大数据方法,客户需要是你帮他解决他们企业遇到安全问题,当你提供客户需要安全产品,而且当企业遇到安全问题时候,...,至于恶意样本分析人员,就不用多说了,这三款产品核心都是特征,这些特征从哪里来?...恶意样本分析是一项非常复杂工作,需要学习东西很多很多,涉及到知识面也很广,后面可能还会遇到各种不同平台文件需要分析,做恶意样本分析工作真的需要不断学习,同时还需要跟各种恶意样本分析专家进行交流

    1.9K30

    基于Aidlux平台智能版面分析

    版面分析是将文档图像进行文档对象识别并判断各区域所属类别,如配图、表格、公式、分栏等,并对不同类型区域进行切分、识别。后面的工作是实现包括组卷、以题搜题、文档电子化存储、结构化解析等功能。...版面分析背景介绍:目标:图像版面分析任务拆解:PDF转Word:本实战采用CDLA数据集(A Chinese document layout analysis (CDLA) dataset 进行YOLOv8...训练,将训练结果生成best.pth进行onnx转化:首先,ONNX是一种通用深度学习模型格式,支持广泛深度学习框架,包括PyTorch、TensorFlow、MXNet等。...其次,ONNX支持模型优化和压缩,可以将模型大小和计算性能进一步优化,以满足实际应用需求。...在Aidlux平台上上传代码包后,分别进行相关配置后,进行PDF转图片->版面检测->文本检测和识别等流程,输出Word。

    19510

    腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

    00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据分析压力。...所以,公开高广域名依然需要进一步挖掘。 黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据积累,恶意域名溯源和分析有了充足背景知识和数据集成平台,这为MDDE-core构建提供了两个维度准备,一是丰富样本特征,如DNS、URL等数据,让威胁鉴定有了充足上下文...04 实时域名向量化 在第3节中,建模用域名会在数据平台上获取相关特征原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际安全分析和运维中,需要对当时遇到域名进行实时评估分析

    4.2K50

    对利用CVE-2017-0199漏洞病毒变种监测与分析

    二、安天追影对样本分析 在对利用CVE-2017-0199漏洞一些样本及变形分析中得出了该类样本一些惯用攻击手法。...2)安天追影具备连接外网条件,且攻击者远程命令与控制服务器仍正常工作 这种情况下,安天追影动态分析环境能够访问真实互联网,样本在运行中能够成功地访问到存放恶意文件C2服务器,下载C2服务器上恶意文件并执行...安天追影可通过动态还原恶意样本执行过程,利用hook和注入技术监测样本各执行阶段操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

    1.6K70

    DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术效果;同时还站在攻击方视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好效果,检测过程无需脱壳。...但是张壮指出,人工智能模型本身存在一些“视觉盲点”,容易受到生成样本攻击,更重要是,人工智能相关技术同样可以为病毒开发者所用。...规则不暴露:安全厂商不要暴露对恶意文件评分情况 ,这样模型(鉴定器)会直接受到针对特征攻击,给出评分会告诉攻击者攻击效果,对攻击者下一步攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果

    1.7K30

    极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术效果;同时还站在攻击方视角...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好效果,检测过程无需脱壳。...但是张壮指出,人工智能模型本身存在一些“视觉盲点”,容易受到生成样本攻击,更重要是,人工智能相关技术同样可以为病毒开发者所用。...、规则不暴露:安全厂商不要暴露对恶意文件评分情况 ,这样模型(鉴定器)会直接受到针对特征攻击,给出评分会告诉攻击者攻击效果,对攻击者下一步攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果

    1.2K20

    RTSP视频图像智能分析平台EasyNVR通过国标级联到上级平台播放优化

    EasyNVR视频智能分析平台在4.1版本之后即可进行国标级联,只要第三方平台支持国标协议即可通过GB28181协议级联到上级平台。...部分情况下也会出现级联之后在上级平台播放失败情况,所以本文我们就拿一个例子来说明一下级联之后播放失败是什么原因。...image.png 4.确认其他国标视频播放无误,因此基本排除了EasyCVR本身问题,那么问题就出在EasyNVR和EasyCVR传输过程中。...经过测试发现在有用户拉取EasyNVR直播流在线观看时,EasyCVR也是可以同时播放,因此需要检查EasyNVR通道配置内是否开启了按需直播。...image.png 此处问题解决只需要将按需直播关闭之后就可以正常观看了。

    85540

    视频智能分析平台EasyCVR中性版本如何自定义平台内信息变更?

    TSINGSEE青犀视频自身具备一套完整且高效率研发线,每个视频智能监控分析平台都经历了诞生-测试-上线-实战过程,譬如EasyNVR、EasyGBS、EasyCVR等,当然,相对于EasyCVR这种多协议兼容平台...对于有些客户采用视频平台,开启对外演示后需要一些展示上要求,比如对外展示自身相关公司或产品信息。...就拿EasyCVR来说,默认展示信息上将会注明“TSINGSEE青犀视频”字样,那么,如何快速实现自定义中性版本对外展示信息变更呢?...此处我们将以test为例进行修改: 修改后效果如下,相关信息也全部更新: EasyCVR功能正在逐步完善,未来EasyCVR还将融入更多人工智能技术,例如物体分析、姿态估计、目标追踪等多种深度学习算法...,基于AI算法、大数据、边缘计算等新兴技术,为摄像头、网络存储设备、智能终端、视频监控平台等提供一体化视频接入、分发、存储、处理和AI智能分析、预测、预警等服务,加速视频AI在安防监控等多领域落地,赋能更多应用场景

    98610

    2021爱分析・数据智能平台实践报告-重构数据智能时代数据基础设施

    为了给需要建设数据智能平台企业组织提供一定经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业行业特点,不同行业对建设数据智能平台需求差异做了分析。...2.3 新一代数据智能平台架构 结合前文所述的当前企业在数据管理和应用中面临挑战,以及对一些领先企业搭建数据智能平台架构进行归纳总结,爱分析画出了如下图所示数据智能平台典型架构。...3.3 基础架构设计 基础架构设计能够让项目快速落地,并支持在现有系统上快速开发新功能、引入新数据,而一旦选择某个技术架构并开始实施,后面出现问题再来修改成本很高。...为了给需要建设数据智能平台企业组织提供一定经验参考,爱分析对金融、政府与公共服务、消费品与零售、工业与能源等重点行业行业特点,不同行业对建设数据智能平台需求差异做了分析,并深入调研了这些行业中一批国内领先企业或组织数据智能平台实践案例...同时,建立统一化数据服务平台,为数据用户提供统一口径和标准数据查询和获取能力,高效地支持业务前台决策、业务创新等场景需求。 百丽数据中台成功经验 1) 在搭建数据中台之前制定清晰目标。

    1K30

    关于机器学习在网络安全中五大误解

    这类算法在十年前左右就提出了,那时候新恶意软件数量每两年翻一番。 但是简单自动化对病毒分析师来说是不够,它需要一个质飞跃。...他们智力不受人工局限,他们积极出击、故意修改恶意程序摆脱已有的成熟模型检测。 这就是为什么这些模型需要不断学习、不断修正,甚至推倒从来。...因为通过客户端恶意样本平均数量要比反病毒实验室收集到恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...在这些情况下,机器学习效果很好。 但是,通常情况是一个家族只包括了几个样本,甚至只有一个样本。也许是作者不想其心血恶意程序由于恶意行为被检出后陷入和安全软件长期斗争。...另一个例子是有针对性攻击,这些攻击幕后黑手不打算制造越来越多样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发平台,例如卡巴斯基反针对攻击平台

    1.6K20

    关于机器学习在网络安全中五大误解

    这类算法在十年前左右就提出了,那时候新恶意软件数量每两年翻一番。 但是简单自动化对病毒分析师来说是不够,它需要一个质飞跃。...他们智力不受人工局限,他们积极出击、故意修改恶意程序摆脱已有的成熟模型检测。 这就是为什么这些模型需要不断学习、不断修正,甚至推倒从来。...因为通过客户端恶意样本平均数量要比反病毒实验室收集到恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...在这些情况下,机器学习效果很好。 但是,通常情况是一个家族只包括了几个样本,甚至只有一个样本。也许是作者不想其心血恶意程序由于恶意行为被检出后陷入和安全软件长期斗争。...另一个例子是有针对性攻击,这些攻击幕后黑手不打算制造越来越多样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发平台,例如卡巴斯基反针对攻击平台

    1.6K50

    做好代谢组学研究关键在哪里

    而基于色谱/质谱联用分离分析技术具有灵敏度高、选择性、动态范围宽、信息丰富等优点,已成为代谢组学研究主流技术平台。...近年来,拟靶向技术由于结合了非靶向和靶向分析技术双重优势,在代谢物分析覆盖度上与非靶向方法接近,在灵敏度上与靶向分析一样,迅速发展成为代谢组学主流研究方法。...影响代谢组学研究质量关键环节包括:(1)系统科学研究方案;(2)样本收集、分组、储存、前处理、质量控制;(3)数据采集与质量控制;(4)数据处理、分析;(5)差异分子筛选与鉴定;(6)分类模型构建与验证...摩赛恩科技聚焦分子智能识别检测技术,开发自主知识产权核心算法,提供专业化组学和质谱数据处理、挖掘服务,满足生物医药、食品等行业质谱用户个性化分子智能识别需求。...image (2).png 在组学研究过程中,努力优化分子特征检测、差异分子筛选、差异分子鉴定、分类模型构建、数据库自建等关键步骤,才能为客户呈现最好组学研究结果!

    1.2K40

    技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?

    易用性和相对较高准确性让用户可以利用它做任何事情,从解决复杂数学问题,到写论文,创建软件和编写代码,以及制作令人着迷视觉艺术。到目前为止,人工智能主要用于数据分析。...有人推测ChatGPT可以做一些事情,比如创建恶意代码变体,查找恶意软件,并测试新威胁是否可以使用基于人工智能技术逃避检测。这还有待观察,但滥用人工智能可能性肯定在增加。...开发、传播或使用勒索软件是非法,因此其源代码通常不能在网络上访问。Q2 GitHub上是否有勒索软件源代码?不,GitHub不允许在其平台上共享或托管勒索软件源代码。...Q4 在哪里可以找到用于测试和研究勒索软件样本?...为此,您可以使用AI生成输出检测器来扫描传入内容。如果他们检测到人工智能创建了一个文件,它可以被标记为反恶意软件检查。

    1.6K20

    喜报!腾讯云主机安全入选Gartner CWPP全球市场指南

    市场指南.jpg Gartner从企业用户视角,对云上负载平台保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载独特保护要求。...面对日益严峻网络安全形势,企业需要建立强大安全防御体系以不断增强对恶意攻击抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列查杀方法,大幅度提升查杀精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

    2.1K20

    云边端图像智能分析平台EasyNVREasyCVREasyGBS转码与转协议区别

    因此对协议转换是视频直播行业最早需要攻克问题之一。...image.png 对于EasyNVR、EasyCVR这样视频流媒体平台,自然也是能够将视频流转换成不同协议进行分发,在与客户沟通过程中,我们发现部分用户或者说项目团队对于流媒体协议转化和视频转码是有误解或者混淆...视频转码: 视频转码(Video Transcoding)是指将已经压缩编码视频码流转换成另一个视频码流,以适应不同网络带宽、不同终端处理能力和不同用户需求。...转码本质上是一个先解码,再编码过程,因此转换前后码流可能遵循相同视频编码标准,也可能不遵循相同视频编码标准。...流媒体转协议: 我们EasyGBS、EasyCVR、EasyNVR最大特点是支持多终端视频直播,因此,这些平台最大工作是进行转协议来进行视频处理,将原有的视频转化为全终端可支持协议,转化FLV

    68920

    深度解析(二):大快大数据智能分析平台监控功能介绍

    在上一篇文章中已经明确说过DKM作为大快发行版DKhadoop管理平台,它四大功能分别是:管理功能,监控功能,诊断功能和集成功能。...管理功能已经给大家列举了一些做了说明,今天就DKM平台监控功能再给大家做细致分享分析。...DKH大数据通用计算平台.jpg DKM 提供了许多监控功能,用于检测集群健康,组件性能以及集群中运行作业性能和资源需求。...如果健康检查发现某个组件状态需要特别关注甚至已经出现问题,系统会对管理员应该采取行动提出建议。同时,系统管理员还可以查看服务上或角色上操作执行历史,也可以查看配置更改审计日志。...例如,监控服务时,你可以轻松地点击一个链接,查看相关特定服务日志条目,通过相同用户界面。当查看关于用户活动信息,您可以方便地查看作业运行时所用作业主机上发生相关日志条目。

    69320
    领券