首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

2K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你真的了解病毒分析吗?反病毒专家深度揭密

    ,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

    1.9K30

    腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

    00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析

    4.2K50

    对利用CVE-2017-0199漏洞的病毒变种的监测与分析

    二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

    1.6K70

    尾蝎(APT-C-23):伸向巴以两国的毒针

    进一步分析,还发现了部分恶意程序下载链接。...二、 诱饵文件 尾蝎行动中主要使用两种文件形式。 一种是通过 winrar 的自解压功能将相关样本文件和诱饵文件打包为exe 文件,运行该 exe 文件,会释放出恶意样本并打开诱饵文件进行伪装。...第四章 后门分析 一、 Android Android 平台相关后门程序可以在拨打电话或是收到来电时,开启录音功能: 图 11 监听电话 并且通过拦截短信,可以根据短信内容开启录音或是上传录音文件功能:...第六章 关联分析 本章主要就尾蝎攻击行动中使用的恶意代码、C&C 服务器等层面进行关联分析。...3) PDB 路径有一定地域特征 表10 PC 样本 上表是 PC 平台中 PE 文件的 PDB 路径,这个路径就是恶意代码作者本机的文件路径,从相关用户名“USA”、“Yousef”来看,这些用户名更多出现在阿拉伯中东地区

    3K100

    刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

    刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结 ?...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...1.组织关联 (1).样本执行流程基本相似 我们根据对比了从2017到2020年所有疑似属于尾蝎APT组织的样本,(注意:这里比对的样本主要是windows平台的可执行文件样本).在2017年到2019...而在2019年7月份捕获的尾蝎APT组织样本中该组织的编译戳为2019.7.14 11:08:48而在本次活动所捕获的样本中我们发现该组织将编译时间戳统一改为:1970.1.1 1:00,也就是置0....尾蝎本次活动样本流程图-pic121 该组织拥有很强的攻击能力,其载荷涵盖较广(Windows和Android平台).并且在被以色列进行导弹物理打击后快速恢复其攻击能力.对巴勒斯坦地区进行了一波较为猛烈的攻势

    2.9K11

    刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

    样本是带有恶意宏的诱饵文档 2019.12——2020.2尾蝎APT组织针对巴勒斯坦所投放样本样本类型占比图-pic2 在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...1.组织关联 (1).样本执行流程基本相似 我们根据对比了从2017到2020年所有疑似属于尾蝎APT组织的样本,(注意:这里比对的样本主要是windows平台的可执行文件样本).在2017年到2019...而在2019年7月份捕获的尾蝎APT组织样本中该组织的编译戳为2019.7.14 11:08:48而在本次活动所捕获的样本中我们发现该组织将编译时间戳统一改为:1970.1.1 1:00,也就是置0....C&C报文的演进-pic120 四.总结 1.概述 Gcow安全团队追影小组针对尾蝎APT组织此次针对巴勒斯坦的活动进行了详细的分析并且通过绘制了一幅样本执行的流程图方便各位看官的理解 尾蝎本次活动样本流程图

    2.6K10

    极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.2K20

    DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.7K30

    单细胞RNA数据标准化与聚类分析

    再通过Wilcoxon秩和检验分析计算出不同细胞类群的标识基因(Marker Gene),并对所属细胞类群进行推测和鉴定。...图中基因数量阈值建议设定为200-6000,可有效去除假细胞、低质量细胞和细胞。...3.PCA分析: 该图主要描述了不同样本中所有细胞在PC1和PC2(即主成分分析中影响最大的两个主成分)所组成的面中的定位情况。 ?...., Nature Medicine, 2018 综上所述,通过标准化将数据过滤后通过PCA降维,并形成t-SNE可视化结果;降维后的矩阵进行细胞聚类分析,并计算出各类群的marker基因及表达量,以鉴定所属的细胞类型...细胞类型鉴定后就可以进行后续深层次的拟时序分析(Pseudotime)、及SCENIC分析。后续小编将一一讲解哦~关注我们,小编带你们畅游单细胞测序的海洋!

    3.5K20

    腾讯安全新一代SaaS化云防火墙正式发布!

    互联网漏洞问题频发,漏洞被恶意利用等网络攻击不断,如何实现高效安全防御? 除了来自外部的安全威胁,云上的业务也面临更重安全管理压力:如何识别恶意的主动外联行为,并自动阻断风险访问?...,腾讯安全云防火墙提供基于域名的白名单策略和基于区域的访问控制,一键封禁海外IP;集成IPS入侵防御系统,提供小时级别的IPS虚拟补丁,大幅提高安全效率;集成腾讯云全网威胁情报,支持安全威胁情报搜集与智能分析...在溯源取证方面,腾讯安全云防火墙可为云租户提供6个月的防火墙网络日志流量留存,充分满足等保2.0和网安法的合规要求;支持高级威胁溯源审计,针对可疑IP进行溯源深度分析,追查威胁路径和定位源头。...相比云平台自带的免费安全组,腾讯安全云防火墙能为上云企业提供更精细的访问控制和安全服务。...WechatIMG9370.png -优惠活动的最终解释权归腾讯安全所有 -活动限企业客户,个人客户不支持

    5.6K30

    单细胞+空间揭示胰腺导管腺癌的组织结构

    单细胞测序分别在PDAC-A 和 PDAC-B两个样本鉴定到15个和11个不同的亚群(图b)。相同细胞类型的基因表达谱显示患者样本之间有很强的相关性,验证了样本间聚类的注释(图1c)。...实验验证癌细胞亚群:对来自同一病人的FFPE样本进行 TM4SF1 和 S100A4 的免疫荧光染色,结果显示: 在形态学鉴定的恶性PDAC-A导管中发现了TM4SF1和S100A4信号,但在非恶性导管中没有信号...(Supplementary Fig. 2c,d) 与转录组数据一致,PDAC-A癌细胞中TM4SF1和S100A4的染色相互排斥(图1f,上) 对PDAC-B样本进行染色,标记为KRT19(恶性和非恶性胰腺导管细胞标记物...免疫荧光检测:对存档的FFPE患者组织进行免疫荧光检测时,发现亚群标记物与导管标记物KRT19共定位,证实了这些导管细胞亚群的存在(图3e-h)。...:单细胞数据分析鉴定了三个T细胞亚群,空间数据聚类分析结果与组织病理学注释高度一致,MIA分析发现基质组织室主要由成纤维细胞和内皮细胞组成,这一结果在PDAC MIA图中也可以看到成纤维细胞和内皮细胞的共定位

    18110

    生信爱好者周刊(第 51 期):职业对性格的改变

    研究团队基于对来自10种不同癌症类型,超过8000个转录组测序样本的数据分析,文章揭示了一种以往被忽视的基因调控模式——位于3’端非编码区域的剪接,在癌细胞中普遍存在,并显著上调来驱动肿瘤发生。...通过对这些大批量测序数据的分析,作者们在不同癌症病人样本鉴定出来大量的3’端非编码区域剪接事件,其中包括超过1000个常见的事件可以在超过半数的病人样本中发现。...论文链接:https://doi.org/10.1093/bib/bbz166 11、scDIOR | 打通R和python两大平台的单细胞数据转换工具[6] scDIOR是一个基于HDF5将单细胞数据在...然后将组装好的重叠群与IMGT参考基因序列重新比对,鉴定出重叠群中的V,D,J以及C基因。TRUST4支持具有任何读段长度的单端和端测序数据。...链接:https://mp.weixin.qq.com/s/rxh-8SmVcYcAivTS4n1wRg 历史上的本周 2021:第 11 期:中科院近20年院士增选之数据分析 贡献者(GitHub ID

    87710

    单细胞转录组揭示视网膜细胞异质性

    从分类看出,视杆细胞有6个cluster,极细胞有3个cluster。...(这可能是由于系统的偏见,如组织检索时间的差异,捐赠者的年龄,或其他样本制备的变异) 图c:为了定义和分类视杆细胞的异质性,使用了MALAT1(长的非编码RNA,在视网膜稳定和疾病其重要作用)基因鉴定。...为了排除有样本变异造成的MALAT1视杆细胞亚群的存在,使用典型性相关分析进行矫正(其用来矫正视杆细胞样本特异性变异)。...对于CCA,我们使用了所有五个样品共有的可变性最高的基因,并使用前两个CC尺寸(通过权中间相关(bicor)分析选择)对重组数据进行了比对。...随后对视锥细胞进行分析 图a:选取11个maker gene进行分析,通过视锥细胞marker基因的表达,在转录组数据中鉴定到564个视锥细胞。

    82910

    微生物全长16S | Full-length 16S Analysis -- PacBio Hifi Reads

    基于三代测序的菌群多样性组成谱分析能极大地提升物种分类鉴定的精确性和全面性,能更准确地还原样本中微生物群落的构成,实现“高分辨率”检测的同时,也为今后深入阐释菌群的代谢功能奠定了基础。...二代16S测序因其扩增片段极限长度仅500-600bp(端overlap),因此对于二代扩增子挑选可变区是个大难题,挑选意味着妥协与信息丢失,如文章所示(3),属、种水平的未鉴定物种比例高 (图2)。...一、PacBio全长16S rRNA基因测序 PacBio全长16S rRNA基因测序采用27F、1492R引物扩增全长片段(覆盖V1-V9区),采用PacBio SMRT测序平台CCS(Circular...拆分后的样本以demultiplex.barcode组合.hifi_reads.fastq.gz命名 (图10)。 可以将所有文件下载保存,或上传分析服务器进行后续全长16S分析。...#安装OpenJDK 11 JDK, centOS7服务器系统 $ yum install java-11-openjdk-devel #安装nextflow $ curl -s https://get.nextflow.io

    2K20

    “购物狂欢节”如何应对“羊毛党”

    风险学习引擎采用了黑/白分类器风险判定机制,可以很好地减少对正常用户的误伤。例如,某个IP是恶意的IP,那么该IP上可能会有一些正常的用户,比如大网关IP。...模型训练最大的难度在于样本的均衡性问题,拆分成子问题,就不需要考虑不同账号类型之间的数据配比、均衡性问题,大大降低了模型训练时正负样本比率的问题。 3.逻辑的健壮性。...腾讯安全团队研发了一个叫魔方的大数据处理和分析平台,底层集成了MySQL、MongoDB,Spark、Hadoop等技术,在用户层面我们只需要写一些简单的SQL语句、完成一些配置就可以实现例行分析。...电商企业接入天御系统,启用带防刷能力的业务架构 通过剖析腾讯对抗“羊毛党”刷单的防刷系统技术架构与原理,我们了解到了天御系统可以帮助咱们电商企业在促销、优惠活动时,有效打击黑产刷单团伙。...先通过正负样本进行训练,并且做参数显著性检查;然后,人工会抽查一些参数的权重,看看跟经验是否相符。 Q:安全跟风控职责如何区分呢?

    18.4K61

    全长转录组 | ONT Direct RNA测序 (DRS) 技术原理、数据分析和应用

    对于常规有参基因表达定量,每个样本平均测到2000万到3000万条序列 (20-30 milion reads)就已经足够了,等同于端150bp (PE150)测序大约需要6G-9G (Gbase,Gb...xPore可以实现单碱基水平(single-base resolution )的甲基化位点鉴定、甲基化水平计算,在没有配对未修饰样品对照组的情况下进行样品间的甲基化差异分析,xPore为临床样本、原代培养组织等缺乏相应对照组的甲基化差异分析提供了技术支持...软件最后一次更新停留在2020年11月27号,对于不同批次的数据非常不友好。...这种技术除了常规的转录组分析应用,如: 全长转录本鉴定: 直接RNA测序能够测定完整的RNA分子,避免了传统测序方法中由于逆转录和片段化引入的偏差。...转录组分析: 可以用于生物样本的转录组分析,帮助识别和定量表达基因和转录本。这对于揭示差异表达基因(或转录本)和功能具有重要意义。

    38721

    在FIT 2019上,我们的这块“盾牌”和“镜子”获奖了

    (图:腾讯云数盾、云镜荣获 WitAwards 2018互联网安全年度创新产品) WitAwards 2018年度互联网安全年度评选由国内领先的安全新媒体平台 FreeBuf.com 主办,是国内最具公信力与专业度的年度颁奖盛典之一...1、外网盾通过提供数据库审计,拥有提供 PB 级大数据处理能力、千亿级访问请求审计能力,使用黑白 AI 引擎分析数据和应用系统的外部访问服务,对互联网开放的应用做好安全防范措施,增强应用安全的保护和监控...在外网数据共享的场景,生态盾识别关键数据,做好数据分类分级,清晰地了解企业内的关键数据和价值,知晓数据的位置、边界和关系,并制定针对性的保护策略,使用包括K匿名、差分隐私等高级脱敏算法支撑测试与大数据分析场景...2、云端自研 AI 查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。...3、针对 Webshell 查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率95%+,有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。 ?

    11.9K20

    搜索,大促场景下智能化演进之路

    作为淘宝平台的基石,搜索也一直在打造适合电商平台的人工智能体系,而每年11大促都是验证智能化进程的试金石。...伴随着一年又一年11的考验,搜索智能化体系逐渐打造成型,已经成为平台稳定健康发展的核动力。...2014年11,通过BI团队针对往年11的数据分析,发现即将售罄的商品仍然获得了大量流量,剩余库存无法支撑短时间内的大用户量。...虽然有分布式大规模的机器学习平台,在某种程度上批处理方法对训练样本的数量还是有限制的。在线学习不需要缓存所有数据,以流式的处理方式可以处理任意数量的样本,做到数据的实时消费。...分时段GBDT模型会持续为实时样本产出其在11当天不同时段的有效特征,并由online FTRL去学习这些时效性特征的相关性。 ?

    6.5K40
    领券