首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

1.9K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40
您找到你想要的搜索结果了吗?
是的
没有找到

你真的了解病毒分析吗?反病毒专家深度揭密

,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...他们需要的是的安全产品+的服务人员,客户并不关心你用了什么人工智能算法,机器学习,大数据方法,客户需要的是你帮他解决他们企业遇到的安全问题,当你提供客户需要的安全产品,而且当企业遇到安全问题的时候,...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

1.8K30

腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析

4.1K50

对利用CVE-2017-0199漏洞的病毒变种的监测与分析

二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

1.6K70

极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.2K20

DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

1.7K30

关于机器学习在网络安全中的五大误解

这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...他们的智力不受人工的局限,他们积极出击、故意修改恶意程序摆脱已有的成熟模型的检测。 这就是为什么这些模型需要不断学习、不断修正,甚至推倒从来。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台

1.6K50

关于机器学习在网络安全中的五大误解

这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...他们的智力不受人工的局限,他们积极出击、故意修改恶意程序摆脱已有的成熟模型的检测。 这就是为什么这些模型需要不断学习、不断修正,甚至推倒从来。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台

1.6K20

做好代谢组学研究的关键在哪里?

而基于色谱/质谱联用的分离分析技术具有灵敏度高、选择性、动态范围宽、信息丰富等优点,已成为代谢组学研究的主流技术平台。...近年来,拟靶向技术由于结合了非靶向和靶向分析技术的双重优势,在代谢物分析的覆盖度上与非靶向方法接近,在灵敏度上与靶向分析一样,迅速发展成为代谢组学的主流研究方法。...影响代谢组学研究质量的关键环节包括:(1)系统科学的研究方案;(2)样本收集、分组、储存、前处理、质量控制;(3)数据采集与质量控制;(4)数据处理、分析;(5)差异分子筛选与鉴定;(6)分类模型构建与验证...摩赛恩科技聚焦分子智能识别检测技术,开发自主知识产权核心算法,提供专业化组学和质谱数据处理、挖掘服务,满足生物医药、食品等行业质谱用户个性化分子智能识别需求。...image (2).png 在组学研究过程中,努力优化分子特征检测、差异分子筛选、差异分子鉴定、分类模型构建、数据库自建等关键步骤,才能为客户呈现最好的组学研究结果!

1.1K40

喜报!腾讯云主机安全入选Gartner CWPP全球市场指南

市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

2.1K20

IDG专家:人工智能可能引发新黑客时代

但如果这股力量被用于恶意目的呢?网络防御的未来发展可能也为黑客新时代铺平了道路。 可能的危险 例如,网络罪犯可能会使用这些功能扫描软件,寻找之前未被披露的漏洞,然后利用这些漏洞开展违法活动。...所以,安全专家不难想象潜在的阴暗面,即人工智能可以构建或控制强大的网络武器。他提到了震网(Stuxnet)这个例子,它是设计用于破坏伊朗核计划的恶意计算机蠕虫。...可能科技公司都在谈论它,但还没有哪家公司能够创造出真正的人工智能。而科技行业已经开发出比人类更擅长玩游戏、充当数字助理、甚或诊断罕见疾病的各类技术。...Cylance等网络安全公司还在使用属于人工智能范畴的机器学习技术阻止恶意软件。这需要根据能够衡量计算机上的特定活动是否正常的恶意软件样本构建数学模型。...机器学习能够检测到恶意软件的概率超过99%。我们会持续向这个模型添加新数据(恶意软件样本)。拥有的数据越多,结果就越准确。” 升级 使用机器学习的缺点是昂贵。

75290

专访 | 融到 3.8 亿的依图,正在人工智能医疗领域做什么?

智能数字肺」,四万张图片与两秒钟 图像识别是人工智能技术落地的第一站,在医疗领域同样如此。 与安防场景的痛点相似,面对大量需要鉴定的医疗影像,人的精力显得非常有限。...与医生平均 10-15 分钟的诊断时间相比,模型「鉴定几百张图片只需两秒钟时间」。 除了给出影像判断,这款被称为「智能数字肺」的智能辅助平台还能生成文字版的诊断报告。...目前已有多家顶级三甲医院采用「智能数字肺」平台,医生采纳诊断结果的比例高达 90% 以上。 「智能数字肺」的思路,是否能迁移到其他疾病或部位的诊断?...患儿家长只需根据孩子生病的情况,点击画面中对应小熊的部位,再回答细分的、与症状相关的问题,就能得到患儿的诊断分析和治疗方案建议。 ?...依图人工智能医疗产品的部分架构 「过去十几年,中国医疗行业的信息化做得非常,积累了大量历史数据;人工智能技术也取得了巨大进展。

82650

“净网2019”行动即将开始,企业如何做好内容安全?

面对此次国家新一轮的净网行动号召, 直播 APP 等内容平台何去何从?...先梳理下互联网“扫黄打非”的历程, 不难发现出现了三次显著的技术对抗更迭: 1.互联网起步阶段,互联网鉴黄主要走“人肉攻略”,人工完成图片鉴定工作; 2.随着互联网的发展,网络数据量骤增,以肤色识别算法过滤...好在人工智能的适时出现, 通过深度学习匹配处理庞大的数据信息。...除了能够检测正常文本之外,还配置了强大的文本预处理系统对抗非法分子创造的恶意文本,有效地打击了非法分子的恶意文本传播行为,建立一个健康的检测模型。...腾讯云天御语音识别模块能够对语音进行音频分类和种子库匹配等方式来过滤恶意音频,同时还通过音转文技术对样本库进行更新,达到精确识别语音的目的。

2.2K32

腾讯云公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全

腾讯云发布的 AI 安全能力矩阵图,以大数据、机器学习、图计算、知识库等核心技术为基础,发展以安全为导向的社交图谱分析、图像自动识别、知识表达与推理、自然语言处理四大当前热门 AI 领域为组合,形成智能身份鉴定...、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等7项技术应用。...AI 安全产品背后 拥有由大数据驱动的 AI 安全引擎 机器学习是重要的 AI 能力,腾讯云专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性...针对这些难点,腾讯云已经打造出成熟的 AI 安全引擎:基于大规模图挖掘去不断地分析提取不良帐号、恶意 IP 和黑产设备,进而收集各类恶意和攻击,最终形成 AI 模型的样本。...除了依托人工智能与大数据等前沿技术,生态合作也是腾讯云智慧安全的一贯思路。

1.7K30

游戏黑灰产识别和溯源取证

情报分析 : 情报的实现原理分析样本原理分析、高危玩家,黑灰产场景,黑名单库,作弊工具集,作弊作者库。 情报溯源: 溯源黑灰产作者信息、固定作者的黑灰产证据。...源数据层: 设备环境数据、三方情报、风控数据、业务数据、恶意可疑样本检测 数据开发层: 异常环境数据、异常业务数据、防控策略。...溯源分析层: 情报数据自动溯源分析样本分析、网络特征、作弊方案分析 数据存储层: 外部黑灰产识别数据,黑灰产数据规则 数据应用层: 防控、风控、打击、大数据关联。...基于蜜罐技术和情报挖掘能力构建黑灰产监测平台,主要监测黑灰产交流渠道、攻击工具、攻击流量、使用资源(比如: 恶意IP、恶意手机号、恶意账号等),并将数据进行沉淀形成业务情报平台。...打击取证 游戏黑灰产的整个打击可细分为:溯源、分析、报案、取证、打击五个阶段。 溯源阶段 : 需要通过检测数据、异常日志、行为、样本,明确作弊手法、作弊工具。

3K30

整合QC质控结果的利器——MultiQC

但是这时又出现了一个难题,那就是几乎所有的质控工具都是针对单个样本生成一个报告,这就要求用户自己去逐一查找各个QC结果,这无疑是个十分耗时、重复又复杂的事,而且还不能快速看出所有样本的异同。...General Statistics 每一个样本reads数量、比对层面的质量评估整合统计表,点击Configure Columns可以选择显示或不显示某些项。点击Plot可以绘图。 ?...点击Plot可以对任意两种属性的评估结果做交互式二维图,若各样本均一性,散点会比较集中,反之会出现某些离散的点,这样方便查看某些指标异常的离群样本。 ?...转录组研究 39个转录组分析工具,120种组合评估(转录组分析工具哪家强-导读版) 39个转录组分析工具,120种组合评估(转录组分析工具大比拼 (完整翻译版)) 无参转录组分析工具评估和流程展示 120...- 界面操作 Bedtools使用简介 OrthoMCL鉴定物种同源基因 (安装+使用) Rfam 12.0+本地使用 (最新版教程) 轻松绘制各种Venn图 ETE构建、绘制进化树 psRobot:

2.8K20

51Job百万条用户信息外泄?暗网售价12个比特币

记者发现,前程无忧51Job.com(Nasdaq:JOBS)用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。...黑客圈人士对记者分析,暂时无法确认是因为数据库泄露造成,还是撞库导致的,“怀疑有人从其他地方挑选了一些数据,伪装成51job被拖库,拿其数据售卖。”...前程无忧方面表示,经过安全团队校验,释放出来的样本数据,绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,所以很可能是这些邮箱的用户名和秘密被非法获得,“恶意用户通过这些已泄露的邮箱账户及密码...前程无忧不愿意公开具体涉及的是哪家邮箱服务商。...换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。” 前程无忧同时介绍了该公司对用户信息安全的管理方式。

1.1K30

FreeBuf周报 | 普京正式授予斯诺登俄罗斯国籍;勒索组织正在将开源软件武器化

各位 Buffer 周末,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1、反转?...恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。...3、分析过程:服务器被黑安装Linux RootKit木马 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然后扔了个样本在群里,今天咱就拿这个样本开刀...,给大家研究一下这个样本究竟是个啥,顺便也给大家分享一些关于Linux Rootkit恶意软件方面的相关知识点吧。...AORT基于Python开发,使用起来非常简单且方便,并且支持跨平台(只要安装了Python 3即可),可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。

67910

别错过这张AI商用清单:你的难题可能被一个应用解决(终篇)

- 更好的材料信息 Color - 帮助您了解常见遗传性癌症的遗传风险 Deep Genomics  - 预测DNA改变时细胞内会发生什么 Embryonic by BioTime  - 在线识别样本的胚胎评分...Cylance - 预测,防止和免受威胁的网络安全 Darktrace - 在发生黑客行为之前,预防黑客行为,防止网络犯罪 Deep Instinct - 零日攻击保护端点和移动 Delphi - 针对恶意软件和恶意网络活动的安全性...Diagnostics.ai - 使医疗诊断测试准确和安全 DreamUp Vision - 帮助眼科医生筛查视网膜疾病 Emr.ai - 将医疗报告转换为国际标准代码 Embryonic by BioTime - 在线识别样本的胚胎评分...Flywheel - 建设性能平台 OJO Home - 帮助房地产经纪人把潜在客户变成生活中的客户 保险 Cape Analytics - 在保险业规模上鉴定财产属性 Underwrite.ai -...Beagle - 帮助律师事务所在法律文本中找到深藏的见解 Blue J Legal - 使税务专业人员加强他们的课税情况 Equivant - 帮助对坚信的东西做出决策 Kira - 加快对合同的鉴定分析

90630
领券