首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

为了进一步震慑黑客组织与网络犯罪活动,目前学术界和产业界均展开了恶意代码溯源分析与研究工作。其基本思路是: 同源分析: 利用恶意样本间的同源关系发现溯源痕迹,并根据它们出现的前后关系判定变体来源。...例如,Kinable等人提取恶意代码的系统调用图,采用图匹配的方式比较恶意代码的相似性,识别出同源样本,进行家族分类。...Faruki等提出了采用SDhash相似性散列技术构建样本的签名序列,并采用汉明距离法对序列进行相似性计算,从而识别同源性样本。...,从而识别出相似性样本,进而归属到对应的家族。...Niu等提出了层次聚类和密度聚类算法结合的快速聚类算法对操作码序列特征进行聚类,以识别恶意软件变体,该方法识别变体效率较高。

4.8K30

一个Hancitor恶意邮件活动Word文档样本的分析

很明显,恶意文档打开后使用了一个干净的文档替换原来的文档内容,一是使恶意文档不重复进行感染,二是更好的隐蔽保护自身。 ?...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...因此,可基本判定本次恶意邮件攻击属于Hancitor恶意邮件攻击行动。...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。...不像以往恶意宏会直接执行恶意负载,作者利用感染用户桌面快捷方式的途径来达成进程启动目的。 3、会利用干净文档替换恶意文档,从而更具迷惑性。

1.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动

    3、威胁行为者使用了哪个云盘来分发恶意软件? 4、初始恶意文件在磁盘上创建了很多文件,并更改了时间戳,那么它对PDF文件修改的时间戳为多少?...6、恶意文件会试图访问伪域名,很可能是为了检查网络连接状态,那么恶意软件会试图连接到哪个伪域名? 7、恶意进程会试图访问哪个IP地址?...WMI操作等活动,通过分析Sysmon日志,安全专家可以检测潜在风险、发现异常并响应安全事件,以增强整体系统监控和安全性。...2 Processed 1 file in 0.6669 seconds FLARE-VM 04/08/2024 09:24:35 在输出数据的底部,给出了识别到的日志类型...恶意软件活动 文件创建 现在,我们从恶意进程(PID 10672)入手,通过日志分析,我们可以看到恶意软件在目标设备上创建了六个文件: PS > cat .\20240408132435_EvtxECmd_Output.json

    52810

    房产众筹成2014年十一最经典跨界活动

    11月11日正在成为中国人的购物狂欢节,朋友圈在这几天呈现出井喷的态势,关于双十一的内容让人看不过来。...获得低价买房抽奖资格 几天前朋友圈便出现了关于“京东众筹1.1折买房子”的海报,10号活动内容揭晓:京东众筹联手远洋地产开展众筹活动,参与者在双十一当天可以支持11元(非京东金融用户)或者1111元(京东金融用户...超越金融和众筹本身的跨界互联网金融 毫无疑问,在预热之后趁着双十一的东风,这一次活动可以获得大量的支持。传统众筹商业模式主要是手续费,但京东金融志不在此,因为这次的众筹资金最终都会返还。...,显而易见,这次双十一跨界活动正是奔着“门槛低、新奇好玩、生活品质和参与感”这些目标去的。...互联网金融本身就是跨界产物,这一次搭上双十一快车,与过去相隔万里的房地产结合在一起,更是超级跨界。京东众筹与远洋地产联合的双十一众筹买房活动,算得上一次经典的跨界营销,算得上今年双十一黑马案例。

    7K50

    活动促销必备|双十一你守护 Ta,天御守护你

    针对电商、O2O、P2P、游戏、支付等行业在促销活动恶意刷取优惠福利这样一种“薅羊毛”行为的团队,我们叫做“羊毛党”。一不小心,企业就会蒙受像上述截图那些案例里的经济损失。 “羊毛党”获益图示 ?...天御能为你们做什么呢 腾讯云天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。...通过腾讯云合作伙伴的实际验证,天御防刷服务的恶意识别率高于96%。...天御有活动防刷、注册保护、登录保护、消息过滤、图片鉴黄、验证码、反欺诈几大服务,其中天御活动防刷服务针对电商、O2O、P2P、游戏等不同行业的营销和支付场景的恶意行为,具备风险拦截和识别的能力。...天御已经为客户面临的十几种恶意场景提供了安全的服务保证,使得客户的优惠最终能够触达用户。 来不及了,快上车 双十一在即 入门、基础、增强三个版本 你需要哪个护驾?

    9.2K40

    健康码行程码智能识别方案解析,识别一步到位

    任务重:不仅需确认学生健康码,对同住人如父母、兄弟姐妹等人码信息也需审核确认。...基于EasyDL的 健康码行程码智能识别 让我们来拆解一下究竟需要审查健康码/行程码哪些信息?...针对码的混合图像需要使用飞桨EasyDL图像分类进行区分。 综上所述,整体解决方案需要三个环节,如下图所示: 基于EasyDL的整体解决方案 对于支持整个项目而言,需要很长时间的上下游处理。...标注格式需要注意 值得提及的是,智能识别依赖于EasyDL多样化的功能 图像分类:可以将码分类与颜色检测结合 物体检测:可以增加类别、以检测代替分类 文字识别识别多种字体的文字和数字 在这一过程中可以发现飞桨...即使换成其他地区、结构不一样的扫码识别都可以很好地处理,只要标注出关键检测点即可。

    3.6K30

    【人工智能】Transformers之Pipeline(十一):零样本图片分类(zero-shot-image-classification)

    二、零样本图像分类(zero-shot-image-classification) 2.1 概述 零样本图像分类是指模型对以前未见过的图片类别进行分类的任务,它要求模型能够在没有看到特定类别样本的情况下...2.3 应用场景 多领域识别:在需要识别新出现或罕见类别的场景中,如生物学的物种识别、新出现的商品分类、或者在没有直接训练样本的艺术作品分类,ZSL能通过预先定义的语义描述来识别新类别。...智能检索:用户可以使用自然语言描述来检索特定的图像内容,即使该图像类别未在训练集中出现,例如在大规模图像库中的视觉搜索应用。...交互式系统:在AI助手或聊天机器人中,用户可以描述一个未见过的物体,系统通过零样本学习能力理解并识别这类物体,提供相关信息。...监控与安全:在监控系统中,可以识别新类型的安全威胁或异常行为,即使这些行为或对象在训练期间未被预先学习。

    10210

    利用AI逃避规则,黑客的舞台又出神技!

    该研究团队实地演示了一项实验,他们将与APT28黑客组织关联的知名恶意软件STEELHOOK样本及其对应的YARA规则输入到一款强大的AI语言模型中,请求模型修改源代码以实现躲避检测,同时确保软件的基本恶意功能得以保留且生成的新代码逻辑无误...这意味着,借助于AI的反馈优化机制,新型的、具备自我增强特性的恶意软件能够轻易穿透基于字符串简单规则的安全筛查。AI技术被用于欺诈活动和盗取保密数据AI技术还在其他恶意活动中展现其破坏力。...攻击者利用深度学习等技术,生成逼真的电子邮件、消息或网站,诱使用户泄露个人信息或下载恶意软件。人工智能已经开始使网络钓鱼攻击变得更加有效。...这些攻击利用人工智能筛选大量数据来制作定制的网络钓鱼消息,其成功率比标准的大规模网络钓鱼攻击高得多。识别AI网络钓鱼攻击识别AI网络钓鱼攻击是防范的第一步。...强化身份验证:在涉及敏感信息的操作中,启用因素身份验证,增加账户安全等级。谨慎分享个人信息:不在不安全的网络环境中分享个人敏感信息,尤其是身份证号、银行账户信息等。

    11810

    关于机器学习在网络安全中的五大误解

    机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。...可随后就是“弱”人工智能的时代,它可以解决一些创造性的任务,比如识别图片、预测天气、玩象棋等。...误解三:机器学习——做一次就够了 恶意软件检测和人脸识别在概念上的区别,脸永远是脸,在这方面永远也不会有什么改变。...在机器学习被应用的大多数领域中,目的不随时间变化,但是在恶意软件检出这个范畴内,事情在不断且快速地变化着。因为网络罪犯往往是高动机的人,为了钱、间谍活动、恐怖主义等。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。

    1.6K50

    关于机器学习在网络安全中的五大误解

    ‍‍‍‍‍‍‍‍ 来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger ‍‍‍‍‍‍ 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别...可随后就是“弱”人工智能的时代,它可以解决一些创造性的任务,比如识别图片、预测天气、玩象棋等。...误解三 机器学习——做一次就够了 恶意软件检测和人脸识别在概念上的区别,脸永远是脸,在这方面永远也不会有什么改变。...在机器学习被应用的大多数领域中,目的不随时间变化,但是在恶意软件检出这个范畴内,事情在不断且快速地变化着。因为网络罪犯往往是高动机的人,为了钱、间谍活动、恐怖主义等。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。

    1.6K20

    刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

    2019.12——2020.2尾蝎APT组织针对巴勒斯坦所投放可执行文件样本样本类型占比图-pic3 在这14个Windows恶意样本中,其诱饵文档的题材,政治类的样本数量有9个,教育类的样本数量有...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...恶意宏代码-pic113 三.组织关联与技术演进 在本次活动中,我们可以清晰的看到尾蝎APT组织的攻击手段,同时Gcow安全团队追影小组也对其进行了一定的组织关联,并且对其技术的演进做了一定的研究。...2018年2019年的活动所使用样本的流程极为相似.如下图所示.故判断为该活动属于尾蝎 APT组织。...编译时间戳的演进-pic117 (3).自拷贝方式的演进 尾蝎APT组织在2017年到2019年的活动中,擅长使用copy命令将自身拷贝到%ProgramData%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别

    2.9K11

    AI存在的典型安全问题

    前面的老师也讲过,现在AI是孩子,你教什么就学什么,结果学坏了,最后骂人,后来微软马上下架去修改,这就是一种样本的问题。 ? 第二个问题就是AI会被蒙蔽。...另外就是一些智能手机,因为智能手机现在用了越来越多的一些所谓的生物识别智能识别,比如说人脸解锁,人脸解锁之前有很大的问题,但是我直接用照片,而且用二维的照片就可以解锁。...在腾讯云上有很多这样的小商家,可能它单个商户面临的流向不一样,QQ空间和微信朋友圈流量非常大,小的商户流量非常小,如果采取传统的特征工程的方法不能很好解决,比如商户做活动或者双十一整体流量上升,就会有这样那样的问题...如果用AI画基线,比如取前面三个月或者前面一个月的数据,引入机器学习生成一个模型,通过检测模型来看是否是DDos的攻击或者活动量突增。...最后平均准确率从80%到了96.4%,效果还可以,但机器也有误报,我们现在采取引擎在跑,避免出问题。

    3K41

    刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

    样本是带有恶意宏的诱饵文档 2019.12——2020.2尾蝎APT组织针对巴勒斯坦所投放样本样本类型占比图-pic2 在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...2018年2019年的活动所使用样本的流程极为相似.如下图所示.故判断为该活动属于尾蝎 APT组织。...%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别。...C&C报文的演进-pic120 四.总结 1.概述 Gcow安全团队追影小组针对尾蝎APT组织此次针对巴勒斯坦的活动进行了详细的分析并且通过绘制了一幅样本执行的流程图方便各位看官的理解 尾蝎本次活动样本流程图

    2.6K10

    如何科学合理薅FreeBuf活动“羊毛”

    过年前网站推出一个叫“网藤杯智能安全机器人养成计划”的活动,刚开始以为是一个养蛙类型的活动,研究过后发现,这是一个上传数据拿奖品的活动,看着礼品还挺诱人的,作为薅羊毛专业户,我必须吐槽一把了…… 看看奖品还有点小心动...: 这个活动主要就是上传三种类型的样本:暗链、恶意URL、WebsShell通信样本,系统对样本进行判定并给予一定的分值积分,积分还可以用来抽奖。...样本对抗研究 在提交数据的时候,我也很好奇这个智能机器人的识别模型原理,耐不住手痒,自然是要研究一番的。 我尝试对这个智能识别模型做攻击,类似于样本对抗的方式对模型做欺骗。...但这样做了两天后我就发现,经过这样处理的样本智力分非常低,或者被提示样本重复。应该是识别模型被优化了或是真的学习到了攻击模式。...第二点,要多提交复杂不易被识别样本才行。

    1.4K50

    十一推广大使额外奖励

    【重要风控规则说明】 推广大使应在腾讯云推广许可范围内,使用正当的手段方式进行推广,不应进行任何欺骗或虚假性质的推广行为,包括但不限于: 1、与其他推广大使、或被推广客户相互串通,弄虚作假,恶意刷单,骗取活动奖励...一、双十一佣金额外加码奖励 1、活动时间 11月1日- 11月30日 2、活动对象 全员推广大使 3、活动内容 活动期间,推广大使邀请个人新客户赢千元额外现金奖励!...同时满足以下条件订单可参与本次11佣金额外加码奖励活动: 1)已主动领取任务>>点击立即前往领取 2)客户类型:个人认证用户(以月结信息为准) 3)订单类型:客户首购 4)满足CPS返佣条件订单(详见...、智能图生图、腾讯云智能图像创作平台-会员套餐) https://cloud.tencent.com/product/aiart 四、推广助力新功能上线 1、功能介绍 1)支持推广者对其推广链接做自定义分类.../标记,以便在不同推广场景中投放不同标记的链接; 2)推广效果支持筛选/跟踪不同推广位的开单效果; 举例:当需要在微信社群和知乎文章中同时推广双十一主会场活动时,可自定义标记主会场链接A投放于社群,主会场链接

    4.2K70

    AI被攻击者滥用后,是人工智能还是“人工智障”?

    在这种干扰下,原本精确的人工智能,瞬间就沦为“人工智障”。 试想如果有人恶意制造这样的对抗样本去挑战我们身边的AI系统,结果会有多可怕呢?...未来,AI技术或将从恶意软件的自动化攻击,进化为自动化决策,即能够根据被感染系统的参数进行智能调整、自我繁殖,攻击会变得更加静默和危险。...,并融入到攻击活动或攻击模型中。...一旦进入到受感染的系统中,恶意软件还能够安全地学习系统的环境知识,比如受感染设备通信的内部设备,使用的端口和协议,以及账户信息等。因此,由智能化带来的威胁程度也将成倍增加。...如果视频会议是目标企业常用的外部通信方法,那么恶意软件就可以使用视频会议系统进行数据窃取,这样就将攻击融入到正常的企业活动中了。

    1K10

    备战2018十一,电商平台需要什么“黑科技”?

    每年的双十一,更是“羊毛党”攫取利益的最佳时机。据统计,2017“11”全网总销售额达2539.7亿元。巨大的市场潜力,也在验证着坊间传言“薅上一天,够吃一年”。...这些号码可以批量注册电商平台账号,可以接收验证码,甚至可以识别“语音验证码”。 ?...备足了弹药和武器之后,浩浩荡荡的羊毛党大军便走进了每年的双十一电商节。...而想要参加活动的用户却没有那么幸福,经常会遭遇刚点进一个优惠信息就发现已经售罄,进不去页面更是常事;而对于商家更是苦不堪言,不仅制定的营销计划触达不到真实用户。...腾讯云天御来帮忙 今年的双十一已进入倒计时,面对黑产大军的“黑云压城”,电商平台又该如何应对?如何精准识别恶意行为成为反制羊毛党的关键。

    5.7K30

    腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐

    尤其是在节庆、双十一、双十二大促等重要节点,企业面临的安全挑战更为突出。...网络黑产长期潜伏准备,热门营销活动大部分都会受到黑灰产恶意刷单的影响,其所带来的企业营销决策误判,以及营销资金浪费已成为零售数字化营销的核心痛点,极大地阻碍了营销效果的有效转化。...在黑灰产防御方面,天御系统以人工智能为核心,以腾讯海量黑灰产数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动防刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙...并可通过判定恶意抢红包、黄牛刷单、虚假秒杀、作弊点击等行为,过滤可疑流量,提升营销效果、保护平台用户利益。同时基于活动防刷和注册登录保护,可为企业构建完整的业务安全防护体系。...从2016年开始,腾讯安全天御与东鹏特饮展开合作,在“开盖赢红包”活动中,基于黑产大数据分析和超强计算能力,实现了盗刷预警、异常访问判断、黑产洗码识别等行为的智能营销风控,既保证了正常消费者权益,又高效打击了大批羊毛党

    1.4K53

    网络安全应急管理与技术实践:应对不断演化的网络威胁

    通过获取来自不同来源的威胁情报,如黑客论坛、恶意软件样本和漏洞报告,安全团队可以了解最新的攻击趋势和攻击者的行为模式。利用这些情报,可以及早发现和应对新型威胁。...结合机器学习和人工智能技术,进行情报分析,识别出潜在的威胁,以便迅速采取防御措施。 2. 恶意软件检测与分析 恶意软件是常见的网络威胁,它可以通过各种方式传播并危害系统。...通过对样本进行逆向工程分析,可以深入了解恶意软件的功能和攻击手法,从而更好地进行防御。 3....技术实践: 部署网络中的IDS/IPS传感器,监控流量和活动。结合规则和行为分析,及时识别可疑活动并采取自动化的响应措施,如阻止流量或报警。 4....利用机器学习算法来识别异常活动,并进行行为预测,帮助提前防范潜在攻击。 结论 网络安全应急管理和技术实践需要综合应用多种技术手段,以确保组织能够及时识别、应对和恢复网络威胁。

    21720

    腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐

    尤其是在节庆、双十一、双十二大促等重要节点,企业面临的安全挑战更为突出。...网络黑产长期潜伏准备,热门营销活动大部分都会受到黑灰产恶意刷单的影响,其所带来的企业营销决策误判,以及营销资金浪费已成为零售数字化营销的核心痛点,极大地阻碍了营销效果的有效转化。...在黑灰产防御方面,天御系统以人工智能为核心,以腾讯海量黑灰产数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动防刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙...并可通过判定恶意抢红包、黄牛刷单、虚假秒杀、作弊点击等行为,过滤可疑流量,提升营销效果、保护平台用户利益。同时基于活动防刷和注册登录保护,可为企业构建完整的业务安全防护体系。 ?...从2016年开始,腾讯安全天御与东鹏特饮展开合作,在“开盖赢红包”活动中,基于黑产大数据分析和超强计算能力,实现了盗刷预警、异常访问判断、黑产洗码识别等行为的智能营销风控,既保证了正常消费者权益,又高效打击了大批羊毛党

    1K31
    领券