首页
学习
活动
专区
工具
TVP
发布

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

1.8K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40
您找到你想要的搜索结果了吗?
是的
没有找到

你真的了解病毒分析吗?反病毒专家深度揭密

,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

1.8K30

腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析

4K50

对利用CVE-2017-0199漏洞的病毒变种的监测与分析

二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

1.5K70

DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.7K30

极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.2K20

【收藏】10大常用恶意软件检测分析平台

六、魔盾安全分析:https://www.maldun.com 魔盾安全分析 (MALDUN.COM) 提供了一个免费的基于虚拟执行的恶意软件及网页链接分析平台。...七、微步在线云沙箱:https://s.threatbook.cn ThreatBook Cloud Sandbox恶意软件分析平台,与传统的反恶意软件检测不同,微步云沙箱提供完整的多维检测服务,通过模拟文件执行环境来分析和收集文件的静态和动态行为数据...八、腾讯哈勃分析系统:https://habo.qq.com 哈勃分析系统,是腾讯反病毒实验室自主研发的安全辅助平台。...用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。...大圣云沙箱是一款基于云端架构的高级威胁检测和恶意软件免费分析服务,通过引入沙箱技术对最新高级恶意软件进行虚拟执行、行为捕获等全面深入的分析检测。

7.2K10

腾讯云数据库智能管家 DBbrain介绍

结合数据资产信息、敏感数据发现信息,对严重偏离模型的用户、行为、数据进行告警和安全等级评估,帮助管理员发现恶意操作等问题,为数据库提供更精准的威胁分析和安全治理建议。...掌上一键管理 借助微信小程序生态,拓展了用户在移动端的使用体验,让用户随时随地都能掌握数据库运行状况,并能一键管理和优化数据库。...AI 助力 DBbrain 是云数据库智能化转型的突破口,依托腾讯云专业的深度学习算法模型和海量样本训练环境,为用户提供在线自动优化数据库性能的服务,以及更为精准的威胁分析和安全治理建议服务。...结合数据资产信息、敏感数据信息,对严重偏离模型的用户、行为、数据进行告警和安全等级评估,帮助管理员发现恶意操作等问题,为用户数据库提供更为精准的威胁分析和安全治理建议。...DBbrain 目前处于内测期间,内测期间产品和功能免费。 DBbrain 具备哪些功能? 目前提供实例大盘、SQL 透视(包含 SQL 分析和安全风险识别)、智能分析、实时会话、健康报告等功能。

14.7K248

小程序 · 一周报

今日头条CEO陈林表示,今日头条推出小程序,是希望引入更多平台生态建设者,完善平台的服务能力,更好地满足用户需求,并通过内容和服务的关联,鼓励所有创作者和开发者,产出更丰富的内容模式。...安全防护:基于大数据模型和风控策略进一步提升刷脸认证的体验和安全性。 ?...据了解, “灵犬”基于今日头条反低俗模型,是国内首款使用人工智能技术反低俗的小程序。用户在输入框内任意输入一段文字或文章链接,即可检测内容健康指数,并给出算法鉴定结果。...这是基于算法模型处理低俗内容的一般路径:“收集数据-标注样本-训练模型”。对于网民输入的文字或链接,“灵犬”会先进行提取、分词和语义识别,然后根据设定的规则,输出对应的分数、评级和结论。...在人工智能反复训练中,灵犬会实现自我进化。 ? ?

47730

404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细分析,并获取到了黑客FTP...样本是一个RTF文档,里面嵌套了OLE对象,包含恶意宏代码,如下所示: ?...( ”http://bit.ly/2P7EoT7 ” , ”$ENv:teMp\4235.exe” ) ; stARt ”$ENv:tEMP\4235.exe” 分析下载的恶意程序,使用NET语言进行开发...该恶意程序还有截屏等操作,在分析恶意程序的时候发现了黑客的FTP服务器地址,以及帐号和密码,登录进去,发现它已经盗取了部分受害者的主机信息,如下所示: ?...2、深信服为广大用户免费提供查杀工具,可下载如下工具,进行检测查杀。

91420

专访 | 融到 3.8 亿的依图,正在人工智能医疗领域做什么?

智能数字肺」,四万张图片与两秒钟 图像识别是人工智能技术落地的第一站,在医疗领域同样如此。 与安防场景的痛点相似,面对大量需要鉴定的医疗影像,人的精力显得非常有限。...与医生平均 10-15 分钟的诊断时间相比,模型「鉴定几百张图片只需两秒钟时间」。 除了给出影像判断,这款被称为「智能数字肺」的智能辅助平台还能生成文字版的诊断报告。...目前已有多家顶级三甲医院采用「智能数字肺」平台,医生采纳诊断结果的比例高达 90% 以上。 「智能数字肺」的思路,是否能迁移到其他疾病或部位的诊断?...患儿家长只需根据孩子生病的情况,点击画面中对应小熊的部位,再回答细分的、与症状相关的问题,就能得到患儿的诊断分析和治疗方案建议。 ?...倪浩笑称选择医疗方向一方面来自创始团队个人的就医体验,排很久队、诊疗时间只有几分钟,也无从判断医生的诊断结果;另一方面,每个人都希望见到专家,「医疗资源不平衡」已成为严重的社会问题。 ?

81250

你关心小程序火不火,我们关心它够不够安全

针对这种现象,腾讯智慧零售面向零售行业限额免费开放“小程序安全护航包”,提供从事前感知到事中拦截双重防护,全面为商家小程序扫清安全障碍。...腾讯基于21年在营销风控和web业务安全能力的经验积累,帮助商家智能识别、拦截web攻击,精准判别并过滤营销欺诈行为。...案例:  永辉生活小程序使用了天御防刷服务,依托腾讯海量黑产数据提供的行为样本和实时策略系统,每年帮助永辉累计识别近百万恶意帐号,节约近千万线上促销费用。...限时报名,免费获取腾讯专家服务   为了帮助更多零售商户在微信生态获得更稳定的业务增长,腾讯智慧零售“小程序安全护航包”限时体验报名开启。...关于腾讯WeTest 腾讯WeTest是由腾讯官方推出的一站式品质开放平台。十余年品质管理经验,致力于质量标准建设、产品质量提升。

2.1K30

Android安全测试神器大全(含静态测试、动态分析、反编译等)

Androl4b – 用于评估Android应用程序,逆向工程和恶意软件分析的虚拟机 3....Mobile-Security-Framework MobSF – 移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动化测试框架,能够执行静态,动态分析和Web API...Android Tamer – 适用于Android安全专业人员的虚拟/实时平台 14. DECAF – 基于QEMU的动态可执行代码分析框架(DroidScope现在是DECAF的扩展) 15....Vezir Project – 用于移动应用程序渗透测试和移动恶意软件分析的虚拟机; 27. MARA – 移动应用程序逆向工程和分析框架 28....Android Malware Genome Project –包含1260个恶意软件样本,这些样本分为49个不同的恶意软件家族,可免费用于研究目的 4.

21510

黑掉神经网络,腾讯朱雀实验室首亮相:操纵神经元构造AI后门

腾讯安全平台部负责人杨勇表示,当前 AI 已融入各行各业,安全从业者面临着更复杂、更多变的网络环境,我们已经看到了网络攻击武器 AI 化的趋势,除了深度学习框架这样的 AI 基础设施,数据、模型、算法,...然而,人工智能在带来便利之余,却也隐含不少安全隐患:几句含糊不清的噪音,智能音箱或许就能被恶意操控使得家门大开;一个交通指示牌上的小标记,也可能让自动驾驶车辆出现严重事故。...据腾讯朱雀实验室介绍,当前人工智能场景的实现依赖于大量数据样本,通过算法解析数据并从中学习,从而实现机器对真实世界情况的决策和预测。但数据却可能被污染,即「数据投毒,使算法模型出现偏差」。...腾讯朱雀实验室发现,通过对 AI 模型文件的逆向分析,可绕过数据投毒环节,直接控制神经元,将 AI 模型改造为后门模型。...现在,企业开发者可以免费领取1000元服务抵扣券,轻松上手Amazon SageMaker,快速体验5个人工智能应用实例。 © THE END 转载请联系本公众号获得授权

83240

喜报!腾讯云主机安全入选Gartner CWPP全球市场指南

市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

2K20

一键识别诈骗电话!腾讯新发布的小程序,真的很管用 | 亲儿子 #10

「亲儿子」栏目,旨在通过探索腾讯自家开发的小程序,分析小程序的定位和发展方向,让你更知小程序。 相信不久的将来,你也能开发出属于你的小程序。 这是「活捉」的第 10 位亲儿子。...前几日,微信推出了微信查询新体验的功能,无需打开小程序,就能使用服务,而「腾讯手机管家号码鉴定」也接入了这个新能力。 关注「知晓程序」微信公众号,在后台回复「新能力」,获取小程序新能力全解读。...值得一提的是,我们在添加微信好友时,经常会使用到手机号,小程序可以自动帮忙鉴定吗?...据知晓程序(微信号 zxcx0101)了解,「腾讯手机管家号码鉴定」今后将会对陌生人添加好友,以及聊天内容中出现的手机号码进行鉴定,为用户自动做虚假、广告信息排查。...现在有了这个小程序,你也可以亲手鉴定陌生号码,再也不用担心被诈骗电话坑了。 我们也期待「腾讯手机管家号码鉴定」能帮我们拦截恶意好友,打造一个安全的聊天平台。 ?

1.6K10

Coronavirus GenBrowser:新冠数据分析好帮手

大量的新冠数据如何分析?海量的数据无从下手?新检测的境外输入序列如何鉴定来源?让Coronavirus GenBrower来帮你!...GenBrowser不但建立了新的理论体系,还从无到有建立了完整的数据分析流程、数据可视化平台。...二、传播与演化推断 基于新的理论框架,实现了突变的鉴定和时间的推断,重现新冠病毒的传播过程,帮助梳理新冠病毒序列系统发生关系。...除了搜索过滤,Coronavirus GenBrowser还提供了多样化的条件过滤,包括国家、性别、年龄、日期,都可根据需要进行自由组合,最终帮助你挑选出你所感兴趣的样本以便进行后续分析。...同样可通过www.egps-software.net下载免费软件。

62710

Malcom:一款功能强大的图形化恶意软件通信分析工具

Malcom这款工具可分析系统内的网络通信流量,并以图形化的形式将流量分析情况提供给用户,分析结果中将包含已知的恶意软件源,而这些信息将有助于安全研究专家对特定的恶意软件进行分析。...Malcom可以帮助我们: 1、 检测中央命令&控制服务器; 2、 识别点对点网络; 3、 识别DNS基础设施; 4、 快速判断网络流量“恶意性”; Malcom的目标是通过图形化的网络流量信息来帮助研究人员更加轻松地分析恶意软件...,并提供更加智能化的情报信息。...下面给出的是主机tomchop.me的分析样本图: ? 数据集查看(可过滤IP) ? 工具安装 Malcom采用Python开发,并提供了大部分必要的代码库,你可以直接在任何平台上运行Malcom。...Maxmind数据库免费下载地址:【传送门】。 你可以使用./malcom.py来启动Web服务器,并使用./malcom.py –help监听接口和端口。

1.1K20
领券