首页
学习
活动
专区
工具
TVP
发布

恶意样本 | 常用恶意软件分析平台

0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

1.8K30

lokibot样本分析

自我删除 并释放C:\Users\xxx\AppData\Roaming\F503CB\B28854.exe 隐藏文件 网络监控 frhdgr.exe有网络连接和数据包发送等行为 数据包未加密 恶意代码分析...文件 此文件为样本的核心代码 解密后的数据是PE文件 解密算法就在vxogkynyop文件中 在临时文件夹下创建frhdgr.exe文件 向文件中写入PE文件 创建进程 进程参数就是vxogkynyop...文件 提取样本 第二层代码-frhdgr.exe进程 解密代码 ((xx-0x18) ^ 0x80) - 0x28 第三层代码-解密后的shellcode 1.Temp文件夹下打开了wdxw2bfd6vcc5n...在新创建的Frhdgr.exe进程申请空间 首地址为0x00400000 向新创建的Frhdgr.exe进程拷贝PE文件(按内存对齐展开) 注:此pe文件就是wdxw2bfd6vcc5n文件解密后的...运行程序 本进程退出 第四层代码-新创建的Frhdgr.exe进程 开始会检查有没有 -u参数如果有就睡10秒 获取键值 键值计算的哈希值作为互斥体的名称 创建互斥体防多开 此函数循环调用了

16420
您找到你想要的搜索结果了吗?
是的
没有找到

lokibot样本分析

自我删除 并释放C:\Users\xxx\AppData\Roaming\F503CB\B28854.exe 隐藏文件网络监控frhdgr.exe有网络连接和数据包发送等行为 数据包未加密图片恶意代码分析第一层代码...-释放PE文件在temp文件夹下创建vxogkynyop文件图片向文件中写入加密的代码图片此加密代码解密后是一段shellcode 用于解密核心PE文件的还会再temp文件夹下创建wdxw2bfd6vcc5n...文件 此文件为样本的核心代码 解密后的数据是PE文件 解密算法就在vxogkynyop文件中图片在临时文件夹下创建frhdgr.exe文件 向文件中写入PE文件创建进程 进程参数就是vxogkynyop...文件图片提取样本图片第二层代码-frhdgr.exe进程解密代码 ((xx-0x18) ^ 0x80) - 0x28第三层代码-解密后的shellcode1.Temp文件夹下打开了wdxw2bfd6vcc5n...-新创建的Frhdgr.exe进程开始会检查有没有 -u参数如果有就睡10秒获取键值图片键值计算的哈希值作为互斥体的名称 创建互斥体防多开图片此函数循环调用了65个函数 没有仔细的一个一个看 点进去几个

19920

TeamTNT 样本新变种分析

样本属于最新版本TEAMTNT样本,云鼎实验室哨兵系统第一时间捕获,本文会详细分析样本在入侵,持久化,容器逃逸等多个方面所使用的技术,并对应到ATT&CK矩阵。...二、样本产生时间与流行分析 样本的开发时间大约在2021年09月14日编写完毕,云鼎实验室哨兵系统在9月14号第一时间捕获,并进行了详细的分析。...哨兵捕获的网络包: 样本流行程度: 通过哨兵智能情报统计系统,样本在刚刚爆发的2周内较为流行,随后感染率持续下降。...三、样本att&ck矩阵分析 TEAMTNT的新样本通过docker remote API 传播,过程中使用了 特权容器,容器逃逸,LKM rootkit 等先进攻击方式,下面是对于整个攻击过程的att...&ck矩阵分析

1.5K30

对抗样本原理分析

人工智能技术具有改变人类命运的巨大潜能,但同样存在巨大的安全风险。攻击者通过构造对抗样本,可以使人工智能系统输出攻击者想要的任意错误结果。从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷。...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。...从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷,即人工智能算法学习得到的只是数据的统计特征或数据间的关联关系,而并未真正获取反映数据本质的特征或数据间的因果关系,并没有实现真正意义上的“智能...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。 二、对抗样本简介 神经网络是目前人工智能系统中应用最广泛的一种模型,是一种典型的监督学习模型。...也就是说对抗样本的生成需要具备一定的条件。那么对抗样本与模型的关系是什么呢?接下来通过具体的案例来说明。 三、案例分析 1理想的二分类问题 为了直观起见,神经网络模型的输入数据采用二维向量以方便画图。

1.3K10

恶意样本基础分析技巧

本文主要通过几个简单的步骤,分享恶意样本分析的基本方法。 ---- 1、多引擎在线病毒扫描 找到了一个恶意样本程序,通过多病毒引擎进行安全扫描,可以帮助你判断文件是否为恶意程序。...2、文件哈希值 文件哈希值是恶意代码的指纹,通过它用来确认文件是否被篡改,也可以通过HASH值查找恶意样本,一般我们也可以使用多种哈希验证文件的唯一性。 ?...6、云沙箱分析 将恶意样本上传到微步云沙箱,通过威胁情报、静态和动态行为分析,以发现恶意程序存在的异常。 微步云沙箱: https://s.threatbook.cn/ ?...7、动态行为分析 通过火绒剑对文件行为、注册表行为、进程行为、网络行为进行分析,捕获恶意样本特征。 ?

1.8K20

NerbianRAT样本分析报告

样本运行流程   样本IOCs  名称:ee1bbd856bf72a79221baa0f7e97aafb6051129905d62d74a37ae7754fccc3db.doc 大小:280469...最后一个函数是创建计划任务实现持久化运行,首先通过CMD调用格式化好的命令创建计划任务。 我们可以打开计划任务查看,可以看到触发条件是每隔1小时运行一次。...触发操作就是启动从C2下载的NerbianRAT 如果创建计划任务成功则直接触发执行运行NerbianRAT,至此UpdateUAV.exe这个dropper程序就分析完成。...4.3 MoUsoCore.exe分析 接下来我们分析NerbianRAT主体程序,NerbianRAT一样使用了UPX压缩壳还是一样的流程脱壳,此样本去除大部分的符号信息,不过我们还是可以通过搜索github...unpadding)]}  总结  NerbianRAT使用了现在主要的恶意软件传播方式之一为通过邮件附件的带VBA宏脚本的word文档进行传播,甚至不乏很多境外APT组织也使用此方式针对性攻击,go这种跨平台的编译型编程语言正被越来越多的恶意软件开发者采用

93120

简单病毒样本分析

病毒样本分析分类 病毒样本分析大致分为两种,一种是行为分析,一种是逆向分析。...行为分析可以快速的确定病毒的行为从而写出专杀工具,但是对于感染型的病毒是无法通过行为分析进行分析的,或者病毒需要某些触发条件才能执行相应的动作,这样因为系统环境的因素,也无法通过行为分析得到病毒的行为特征...实例演示 我们通过一个真实的病毒样本,进行一次逆向分析,希望可以对病毒分析的入门者有一定的帮助。 下载到样本后,放置到虚拟机中,虚拟机最好也处于断网情况,因为我们不确定病毒到底有哪些行为。...在 004014c9 地址处,调用了 CreateThread() 函数,该函数用来创建一个线程。...注:文章时很早以前写的,病毒样本已经找不到了,而且提供病毒样本也违法。

1.9K20

智慧港口安全预警AI智能视频分析平台

智慧港口安全预警AI智能视频分析平台,各种算法识别精度达到90%以上,实现对动火作业的智能化全过程监管,减少港口安全事故发生的可能性,智慧港口安全预警AI智能视频分析平台紧跟港口物流智能化视频分析平台的发展趋势...港口AI智能视频分析平台、对大门、场桥、岸桥等关键节点内人员行为、设备状态、环境风险进行全天候高精度智能监控,极大地解决了港口的效率、管理和安全问题,打造智能港口码头。...智慧港口安全预警AI智能视频分析平台经过十多年的积累,自动监控视频识别、安全生产、安全作业等领域的成功案例覆盖了70多个港口,拥有原始的R&D能力和完整的平台解决方案。...智慧港口安全预警AI智能视频分析平台场景化落地能力在中国处于领先水平。...智慧港口安全预警AI智能视频分析平台人工智能识别:起重机摄像头集装箱ID识别和自动理货。

72130

样本间的差异分析

缘起 前两天,曾老师给了我一个8个样本8个组别的转录组数据,即每组只有一个样本的转录组数据。一看到这个数据,还是感到挺震惊的,毕竟作者这样太节省经费了。...该数据集由8个样本组成,每个样本代表一个分组。 转录组数据集介绍 该数据集提交在ENA官网,其PRJ项目号是PRJNA540413。...此处,就挑选样本号890与891结尾的两个样本SC-WT+Vehicle与SC-WT+STZ组样本进行差异分析吧。...1.00000000 normal ## Cox6a2 1.22077820 2.125091 0.0001561307 0.02018893 up 以上演示了1V1流程对8组中的2组单样本进行差异分析的结果...为什么两者的分析结果存在不同呢?感兴趣的小伙伴们可以点评下。 除此之外,曾老师还提供了一个批量对8次差异分析结果进行差异分析的脚本。由于篇幅与时间问题,我们在下次再对其进行展示吧。

1.4K20

【学习】怎样分析样本调研数据

从一个群体样本中获取群体的整体特征是许多研究设计和统计方法发展的基础。根据数据收集的算法、调研问题的类型和调研的目标,分析样本调研数据的方法各不相同。...调研数据分析的过程应该包括以下步骤: 1、数据验证和探索性分析 2、确认性分析 3、数据解释 4、数据分析报告存档(用于将来的分析) 数据验证和探索性分析 数据验证主要负责确认调查问卷被正确的完成,并且调研数据具有一致性和逻辑性...典型的做法是根据调查者/事件在样本中被选中概率来赋予相应的权重。 2、变量重组:这种方法将在原有变量的基础上,通过重新定义和重新分类的方法产生新的变量。...确认性分析 探索性分析可以描述发生了什么,但是这只是试探性的。我们需要确认图形信息是能反映真实情况的,因此我们需要不确定性预测,比如通过标准误差或置信区间来预测样本采集中的误差。...当调研底层聚集大量观察值时,可以采用多层建模的方法进行分析。 如果调研者专注于研究主要发现或者样本调研目标,那么交叉列表在展示中将非常有效。交叉列表通常是总结报告和对比分析中的重要组成部分。

1.1K70

怎样分析样本调研数据(译)

从一个群体样本中获取群体的整体特征是许多研究设计和统计方法发展的基础。根据数据收集的算法、调研问题的类型和调研的目标,分析样本调研数据的方法各不相同。...调研数据分析的过程应该包括以下步骤: 1、数据验证和探索性分析 2、确认性分析 3、数据解释 4、数据分析报告存档(用于将来的分析) 1数据验证和探索性分析 数据验证主要负责确认调查问卷被正确的完成,并且调研数据具有一致性和逻辑性...典型的做法是根据调查者/事件在样本中被选中概率来赋予相应的权重。 2、变量重组:这种方法将在原有变量的基础上,通过重新定义和重新分类的方法产生新的变量。...2确认性分析 探索性分析可以描述发生了什么,但是这只是试探性的。我们需要确认图形信息是能反映真实情况的,因此我们需要不确定性预测,比如通过标准误差或置信区间来预测样本采集中的误差。...当调研底层聚集大量观察值时,可以采用多层建模的方法进行分析。 如果调研者专注于研究主要发现或者样本调研目标,那么交叉列表在展示中将非常有效。交叉列表通常是总结报告和对比分析中的重要组成部分。

1.3K40

柠檬鸭组织样本分析

分析 1.txt 文本内容如下 cmd /c echo RmMrcM >> c:\windows\temp\msInstall.exe&echo copy /y c:\windows\temp\msInstall.exe.../检查定时任务是否已启动sc query Schedule^|findstr RUNNING^&^&^(schtasks /delete /TN Autocheck /f^&//mshta下载马,截至分析时已无法访问...Autoload /tr "c:\windows\temp\installed.exe"^&schtasks /run /TN Autoload^) >>c:/windows/temp/p.bat&//创建批处理...windows/temp/p.bat&cmd /c c:\windows\temp\installed.exe 批处理功能 •设置防火墙规则,转发65532、65531、65529的请求到1.1.1.1•创建计划任务定时启动...卡巴斯基、avast、诺顿等)•依次尝试从t.zz3r0.com、t.zer9g.com、t.amynx.com下载a.jsp后重命名为aa.jsp•检测权限是否为administrator,如果是则创建计划任务

3.2K30

机器学习||CNC健康诊断云平台智能分析系统

制造业需要大批高效、高性能、专用数控机床和柔性生产线,因此推进机床智能化,实现设备联网、健康诊断并利用云计算和大数据技术进行预测性维护与集群管理成为机床产业的重要议题之一。...研华联盟行业合作伙伴共同打造的“机床健康诊断云平台分析系统”,以模块化的方式实现数控机床的健康状态数据采集、数据清洗、通讯联网、专家模型故障诊断、云平台数据库存储、并通过云平台强大的机器学习和深度学习能力...可以根据需求进行图形化展示,存储实时数据库和远程运维管理; 8、AI数据建模/机器学习:机床的故障诊断与很多因素相关,包括设备运行程度、生产环境与生产过程、操作习惯、物料批次甚至天气因素等,因此运用机床云的机器学习和大数据分析工具进行深度的数据分析并重新创建模型具有不可替代的意义...本系统能自动将云端新创建的模型通过自动或手动的方式及时下载到边缘层,进行实时的故障诊断和预测。...数控机床切削颤振监测 应用||PCIE-1802用于桥梁健康监测系统 应用案例:PCIE-1802刹车盘固有频率检测系统 边缘计算:设备健康诊断与上云一体机 研华设备监诊与预测性维护解决方案 工业物联网PaaS平台功能汇总

4.3K30

关于Python病毒样本分析方法

2. py2exe 简介 Py2exe这个工具只能在Windows平台使用,Py2exe是一个开源项目,github的地址:https://github.com/py2exe/py2exe。...典型木马病毒分析 通过分析一个简单的样本来演示如何分析这一系列的样本。...其他Python打包分析 通常情况下,病毒样本不会乖乖的使用以上几种工具进行打包。很多黑客会使用自己定制的程序来对python脚本进行打包。我们以一个样本举例,通过该样本来演示如何分析。...通过对脚本的简单分析就可以十分确定这个样本是pupy家族的。脚本是开源的,具体的行为就不进行分析。 ?...,对微步在线每天新增的百万级样本文件、千万级 URL、PDNS、Whois 数据进行实时的自动化分析、同源分析及大数据关联分析

1.6K10
领券