腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(34)
视频
沙龙
2
回答
将杀毒软件与
沙箱
集成
、
在阅读防毒和
沙箱
的区别?时,我想出了如何将
沙箱
与AV集成的想法。当
沙箱
分析
样本
并发现
恶意
软件时,反病毒会自动调用和删除
恶意
软件。我该怎么做?
浏览 0
提问于2018-05-07
得票数 2
1
回答
如何存储
恶意
软件进行
分析
?
、
、
、
我计划使用
沙箱
工具和目标Windows动态
分析
一些
恶意
软件示例。主机(物理机器)运行Ubuntu,其中包括
沙箱
和目标VM。 到目前为止,我只
分析
了良性
样本
,即正常软件。我将示例存储在Ubuntu主机中,并使用
沙箱
工具将它们注入到Windows中。
沙箱
然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好
分析
真正的
恶意
软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0
提问于2022-02-22
得票数 0
1
回答
理论计算机科学/形式化方法在
恶意
软件研究中的应用
、
、
我想知道理论CS/形式方法在
恶意
软件研究中的重要性。由于每天收到大量新的
恶意
软件变体(根据McAfee的说法是每天大约50,000个
样本
),
恶意
软件研究人员严重依赖于动态
分析
(即在
沙箱
中运行
样本
并监视它们的行为),而远离静态
分析
和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让
恶意
软件作者和他们的网络进入图片的重要性,
浏览 0
提问于2012-08-10
得票数 2
2
回答
恶意
软件作者的心态
、
、
、
我正在研究常见的
恶意
软件特性,我在理解
恶意
软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类
分析
人员很难分离
恶意
软件,同时也有可能使自动系统很容易被标记为“可能是
恶意
的”。是的,它们可能会使
分析
人员更难逆转
恶意
软件,但是像TLS回调这样的策略很容易被标记为可疑,特别是因为
恶意
软件几乎从来没有签名,而大多数用于反RE目的的合法软件是。 另一个例子是反VM策略。唯一不能超过VM的情况是,有一个人在
分析
这个示例,如果一个
浏览 0
提问于2018-10-26
得票数 3
1
回答
查找创建
恶意
软件示例上载和
分析
服务器的建议/警告
、
我试图概念化一个服务器,用户可以在其中上传潜在危险的
恶意
软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行
分析
。(类似于: VirusTotal)你是否对接受
恶意
软件
样本
浏览 0
提问于2020-10-19
得票数 0
1
回答
如何安全地读取和处理MS文档,如doc/ppt文件?
、
、
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了
恶意
软件。
浏览 0
提问于2021-01-19
得票数 1
1
回答
当文件不是可执行文件时,如何在windows
沙箱
环境中执行ransomware?
、
、
我有几个
恶意
软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。在尝试进行动态
分析
之前,我已经对这些文件进行了静态
分析
。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12
提问于2020-11-05
得票数 0
1
回答
我该如何调查可疑的联系?
、
、
我希望有人有专门知识和资源来告诉我如何安全地
分析
这个URL,并确定它是否是
恶意
的。 📷
浏览 0
提问于2019-06-15
得票数 0
1
回答
II型管理器和更新应用程序的发展趋势是一个安全问题吗?
、
、
因此,即使是web浏览器也在使用通过hypervisor的
沙箱
层进行“握手”的功能。这一趋势是否使II型管理程序更多地变成了“共同居住的操作系统的促进器”,如果是的话,我们是否应该关注这个被削弱的
沙箱
呢?
浏览 0
提问于2013-07-18
得票数 6
回答已采纳
2
回答
是否存在Javascript
恶意
软件签名?
、
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的
恶意
JavaScript代码的签名? 如果是这样的话,这些JavaScript
恶意
软件签名的定义是否与在其他“标准”
恶意
软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript
恶意
软件的签名,以便对我的“反
恶意
软件”进行无害的测试,比如用Python编写的脚本。
浏览 0
提问于2014-04-22
得票数 9
回答已采纳
1
回答
新病毒究竟是如何被发现的?
这个问题的答案给出了一个可以找到病毒的高层次方法的简单列表: 进一步
分析
了启发式扫描器(即行为像病毒的东西)检测到的
恶意
软件。在
恶意
软件作者社区卧底 但是,具体是什么呢?非客户发起的收集病毒的方法是否完全自动化?或者,实验室里有N个人想要签约吗?什么启发式/行为导致更深入的
分析
?更深入的
分析
包括什么?病毒的“最终标记”是什么?
浏览 0
提问于2014-09-02
得票数 3
1
回答
如何检查链接是否安全?
、
、
、
现在,我想检查这些URL中是否有
恶意
的。 我知道互联网上有很多在线url扫描仪可以扫描
恶意
链接,但我不想使用这些链接。这些属性中的任何一个可以用来检查特定的URL是否是
恶意
的吗?关于链接的其他信息我需要检查它是否是
恶意
的?注意:在这种情况下,
恶意
链接可能是到钓鱼网站、垃圾邮件链接的链接,或者是让您下载
恶意
软件的链接。我只想知道与链接相关的哪些属性对于判断链接是否属于这些
恶意
类别是有用的。
浏览 0
提问于2013-11-11
得票数 2
回答已采纳
6
回答
如果
恶意
软件不在VM中运行,为什么不将一切都变成VM呢?
、
、
、
有很多
恶意
软件可以检测它是在VM还是
沙箱
环境中运行,如果检测到这种环境,就可以隐藏它,而不是执行它。那么,为什么不把一切都变成VM呢?现在所有系统都安全了!我知道不是所有的
恶意
软件都是这样的,但是考虑到现在有很多云服务在远程服务器上运行在VM上,这是否意味着它们都对这些类型的
恶意
软件免疫呢?我知道并非所有的网络安全威胁都涉及
恶意
软件,但这个问题的重点主要是
恶意
软件攻击。
浏览 0
提问于2021-02-15
得票数 55
回答已采纳
2
回答
恶意
软件
沙箱
检测
、
、
、
我使用奥利布格、IDA Pro和其他工具(如系统内件套房等)开始了一些逆向工程练习,其中一些练习是关于
恶意
软件的。我从可怕的名为动物园的github存储库下载了一些不同的
恶意
软件。我创建了自己的基于Windows的Virtualbox vm作为
沙箱
环境。问题是一些高级
恶意
软件能够检测到它正在
沙箱
环境中运行,并且它有着不同的行为(是
沙箱
上的好孩子)。因此,让我们假设
恶意
软件,如果有点详细,总是能够检测
沙箱
vm环境。 有没有其他更好的
沙箱
浏览 0
提问于2017-10-28
得票数 13
回答已采纳
4
回答
基于启发式的病毒扫描和基于行为的病毒扫描有什么区别?
、
、
我很难看出两者之间的区别,因为我读过的所有论文和笔记似乎都自相矛盾。 有人能给我解释一下启发式技术和基于行为的病毒扫描技术的区别吗?
浏览 0
提问于2017-04-21
得票数 3
3
回答
添加用于
恶意
软件防御的虚假网络工具/签名
、
我正在考虑通过在客户端PC上添加错误的
分析
工具/签名来实现安全措施。 其思想是,某些
恶意
软件将扫描环境中的
分析
工具,如果
恶意
软件被强化,它将在被
分析
之前自行终止。如果我实现了这一点,它会被认为是针对某些类型的
恶意
软件的一个可行的解决方案吗?对于一个企业环境来说,这又有多实际呢?
浏览 0
提问于2018-03-21
得票数 0
回答已采纳
3
回答
在执行用户上传的文件之前,应该实施什么安全措施?
、
如何确保上传的文件不会做任何
恶意
的事情? 或者,有些站点(如教程点 )允许您编译和运行C++代码。他们是如何管理保安的?
浏览 0
提问于2017-02-06
得票数 40
回答已采纳
2
回答
Windows环境下几个pdfs中
恶意
软件的检测工具
、
、
我正在寻找一个Windows产品,可以检测到在Windows环境中的几个pdfs中的
恶意
软件。我不想使用Python,也不想使用Stream。我正在寻找一些简单有效的东西。
浏览 0
提问于2015-12-02
得票数 -2
回答已采纳
4
回答
及时编译能被认为是一种安全的特性吗?
、
通常认可并被认为是最可靠的评估程序安全性的方法是通过检查它的源代码。也就是说,这个方法是基于一个基本的假设:“你看到的是运行的东西”。我们不是要在安全和性能之间做个权衡吗?如果我们可以在不编译机器代码的情况下实现JIT 75%的性能-- JIT是否仍然被认为是一个好的选择?
浏览 0
提问于2021-06-07
得票数 12
回答已采纳
4
回答
流行的色情网站更容易被
恶意
软件感染吗?
、
、
、
我试图帮助我的朋友理解这一点,因为他相信,由于一个网站非常受欢迎,它不太可能感染它的观众,因为它的安全性!一个受欢迎的网站不太可能感染它的观众吗? 请尽可能详细地回答这个问题,这样我就可以把他引向这个网站。
浏览 0
提问于2014-06-27
得票数 27
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
“感知+防毒+沙箱” 看瑞星如何硬核开车
揭密某黑产组织新型免杀攻击样本
在线沙箱服务被用于渗漏数据
勒索病毒频发,怎样才能让用户高枕无忧?
每年1.2亿新恶意样本:每次攻击都是零日攻击时代
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券