1回答
我正在使用Cuckoo沙盒平台在来宾虚拟机上测试恶意软件检测。为了加快分析速度,我想删除挂起的分析,但保留已完成的分析。谢谢
浏览 13提问于2016-10-06得票数 1
对于一个懂脚本的笔式测试人员来说,这是否合乎逻辑,以及病毒/恶意软件是如何被用来申请恶意软件分析员的工作的?这会给他/她一点优势吗?或者不是真的。
浏览 0提问于2016-10-12得票数 5
3回答
最好他们应该申请,我或管理员批准他们的申请。有什么在线平台吗?
控制/安全的主要原因是防止恶意软件制造商轻易发现如何绕过其用于恶意软件检测的隐身检查方法。
浏览 0提问于2012-03-25得票数 1
回答已采纳
1回答
如何对非基于Windows的数据集进行恶意软件分析?在物联网中,很大一部分设备既不基于windows,也不基于Linux、Mac和Android。它们是传感器和执行器,可能是用于非x86/x64平台的防暴和其他操作系统。驻留设备的CPU结构是否影响测试环境中的恶意软件分析?
浏览 0提问于2017-09-26得票数 3
作为我的研究的一部分,我创建了一个小的恶意软件语料库,我正在进行我的测试。我想根据变质/多态/等等对它们进行分类。
我不知道这里是否适合这个问题。如果没有,我希望能提出更合适的建议。
浏览 0提问于2012-10-25得票数 1
反病毒公司从他们的产品中收集样本,或者用户可以通过其网站上的表格直接提交样本。采集的样本数量很大。一群分析师怎么能分析这么多的恶意软件呢?AV公司真正采用的方法是什么?
浏览 0提问于2017-02-08得票数 4
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM和沙箱工具是安全的,我如何在分析之前存储恶意软件?首先,我想简单地将恶意软件解压缩到我的Ubuntu主机中的一个文件夹中,并运行沙箱工具,就像我对良性
浏览 0提问于2022-02-22得票数 0
1回答
我有一个恶意软件样本。我想知道它利用了哪些漏洞(以及哪个软件)。我试着在IDA中分析它,看起来代码是在Visual /C++运行时开发的。我知道C/C++代码很难反编译。有人能告诉我,在不需要反编译恶意软件的情况下,如何找到恶意软件利用的哪些漏洞?我不需要精确的方法。即使是思考的指针也会有帮助。谢谢。
浏览 0提问于2013-09-06得票数 1
回答已采纳
我想更多地研究与恶意软件有关的黑市互联网活动。我经常看到特定的恶意软件或工具包出售或ddos服务等。
研究人员如何研究这些东西而不必非法购买这些东西?在实际研究恶意软件方面,我忽略了自己的安全性,因为在其他地方,这是一个很好的讨论,但我具体指的是在获取所述恶意软件之前和通过获取的所有内容。
浏览 0提问于2016-08-22得票数 2
1回答
我打算开始学习如何做恶意软件分析和取证,但我有一两个担心。然而,我担心的是VM的逃逸。这是其中一种情况,恶意软件需要非常具体地编写以逃避VM,如果我正在对我打算分析的样本进行适当的研究,那么它就不应该引起关注了吗?我想另一个问题是,
浏览 0提问于2019-12-09得票数 4
回答已采纳
2回答
这让我怀疑在pdf中确实有恶意代码,所以我安装了Bitdefender。扫描是清楚的(我现在已经重复了好几次)。我的问题是:恶意软件有可能被错过了吗?现在我已经激活了Bitdefender的App功能,如果我的手机上碰巧有恶意软件来窃取凭证,这会保护我吗?难道恶意代码就不能像其他东西一样提升App的凭据,从而使它变得无用吗?
浏览 0提问于2020-04-22得票数 0
回答已采纳
2回答
我们如何才能真正知道软件是否是恶意软件(病毒),适用于Windows或Android等平台?如果我们没有预定义的数据集,如何自动识别它?例如,当软件将用户的私有信息发送到远程服务器(加密或未加密)或请求某些权限时,我们如何知道软件是否真的需要这样做,或者仅仅因为它是一种恶意行为?
类似的东西,如更新系统资源,显示一些窗口等。
浏览 0提问于2017-10-06得票数 0
我有几个恶意软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。我已经在网上搜索过了,但由于显而易见的原因,我没有找到任何网站告诉你如何执行这些文件。我已经将一些文件扩展名更改为.exe,其中一些将以这种方式执行。然而,他们中的许多人仍然不会。在尝试进行动态分析之前,我已经对这些文件进行了静态分析。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12提问于2020-11-05得票数 0
4回答
我是一个来自分析领域的年轻开发人员,我正在申请一个项目,包括开发和自定义:
基于web的BI (商业智能)报告。首先看看他们用作BI平台的是什么?是否有可能覆盖所有平台?
浏览 11提问于2013-03-22得票数 3
回答已采纳
1回答
我试图对一个恶意软件样本做一些分析工作,但我碰到了一道墙。我无法让恶意软件正确执行并与其C2服务器对话。在我的实验室里,我有一台执行恶意软件的Windows机器,一个只有局域网的pfSense路由器,还有一个与运行INetSim (假web服务器)的Windows机器位于同一子网上的额外的Linux主机。在我的windows主机上,我通常使用Mandiant apateDNS,它用我的INetSim地址来响应所有的DNS查询,但是我相信这个恶意软件检测到的结果是没有执行,所以我需要配置我
浏览 0提问于2016-06-20得票数 3
回答已采纳
6回答
如何借助云服务降低金融欺诈风险?
、、、、
7月底开始,许多P2P平台的投资人发现到期的资金不能够兑付,甚至有平台直接发布通知,平台暂停服务、老板跑路。P2P爆雷潮席卷而来。成千上万的爆雷潮“难民”焦急地投诉、报案。这对企业来说也敲响了防范金融欺诈的警钟,那么企业如何借助云服务提升投资的可靠性降低欺诈风险呢?
浏览 1208提问于2018-08-21
我已经申请了一家软件公司的实习项目,我希望能完成他们给我的任务。我写了下面他们寄来的描述。你能帮帮我吗?正如您所看到的,我将完成创建应用程序商店的一个阶段,我希望选择“实
浏览 1提问于2010-05-28得票数 2
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
