文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/...: https://www.maldun.com 微步在线沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https...://ti.qianxin.com 大圣沙箱检测系统: https://mac-cloud.riskivy.co

1.8K30
您找到你想要的搜索结果了吗?
是的
没有找到

你真的了解病毒分析吗?反病毒专家深度揭密

,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...然后再通过分析,弄明白应该怎么样清理这些样本?...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

1.8K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...SNDBOX是什么 简单来说,SNDBOX是一个基于的、功能强大的、多向量的AI技术平台,不仅能够通过监控软件行为来分析不同类型和属性的软件,还可以将动态行为转换为可搜索的向量,具有出色的可见性。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40

腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...为了能够对域名进行快速的分析评估,MDDE基于腾讯安全大脑实现了域名样本的实时向量化。 腾讯安全大脑基于S2Graph构建的图数据库,已支持超200亿节点、1600亿边的安全知识图谱。

4.1K50

DEF CON 2018:腾讯安全鼎实验室揭秘病毒免杀“新武器”

腾讯安全鼎实验室在 CAAD Village 上带来前沿议题分享,鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全鼎实验室安全专家张壮) ▼ “检测”与“免杀”不断进化    AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...以本次研究为例,腾讯安全鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯主机病毒查杀能力,守护广大用户的网络安全。 关注我们 ? ?

1.7K30

极棒 CAAD 登陆 DEF CON:腾讯安全鼎实验室揭秘病毒免杀“新武器”

腾讯安全鼎实验室在 CAAD Village 上带来前沿议题分享,鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全鼎实验室安全专家张壮) ▼“检测”与“免杀”不断进化   AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。...以本次研究为例,腾讯安全鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯主机病毒查杀能力,守护广大用户的网络安全。

1.2K20

腾讯主机安全入选Gartner CWPP全球市场指南

市场指南.jpg Gartner从企业用户视角,对上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有厂商之一。 CWPP工作负载保护平台旨在解决现代混合、多云数据中心基础架构中服务器工作负载的独特保护要求。...采用“+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。...腾讯主机安全服务已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、教育、医疗等多个领域超过一万余家客户。

2.1K20

腾讯公布安全 AI 布局,聚焦 AI 及大数据构建智慧安全

腾讯发布的 AI 安全能力矩阵图,以大数据、机器学习、图计算、知识库等核心技术为基础,发展以安全为导向的社交图谱分析、图像自动识别、知识表达与推理、自然语言处理四大当前热门 AI 领域为组合,形成智能身份鉴定...、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等7项技术应用。...AI 安全产品背后 拥有由大数据驱动的 AI 安全引擎 机器学习是重要的 AI 能力,腾讯专家工程师成杰峰博士在会上指出了机器学习在安全领域应用的两大阻碍:一是样本问题,不存在天然的恶意攻击样本,且攻击的不断变种使得样本本身也具有时效性...针对这些难点,腾讯已经打造出成熟的 AI 安全引擎:基于大规模图挖掘去不断地分析提取不良帐号、恶意 IP 和黑产设备,进而收集各类恶意和攻击,最终形成 AI 模型的样本。...除了依托人工智能与大数据等前沿技术,生态合作也是腾讯智慧安全的一贯思路。

1.7K30

【IoT应用创新大赛】基于腾讯智能停车平台

,停车场多于车辆的,停车场主面临收入问题:- 怎么让更多的车停到我这里增加收入- 我的停车场到底收入如何,如何简化做账流程- 我新建了一个停车场怎么让别人知道呢...基于以上几个痛点本人设计了一款基于腾讯以及...TencentOS Tiny实时系统打造的智能停车平台,依靠智能车位锁,智能抬杆,以及平台的管理能力,解决以上几个生活中的问题,并具有一定及广阔的商业价值 作品构成: 作品由设备,服务器及小程序组成:...设备:设备采用STM32高性能MCU搭载TencentOS tiny系统,实现服务及外围设备搭建,支持本地控制和远程控制双通道 服务器:服务器有开发和本地服务器,本地服务器采用Go语言+MongoDB...,具体所以的界面可以在下方PPT和视频里看到: image.png image.png PPT和视频: PPT: 本次大赛所制作的ppt在下方,点击左右箭头可以换页 IoT应用创新大赛作品-智能停车平台...,让我有机会能真正使用上TencentOS和腾讯这两款优秀的产品.

3.3K41

机器学习||CNC健康诊断平台智能分析系统

制造业需要大批高效、高性能、专用数控机床和柔性生产线,因此推进机床智能化,实现设备联网、健康诊断并利用计算和大数据技术进行预测性维护与集群管理成为机床产业的重要议题之一。...研华联盟行业合作伙伴共同打造的“机床健康诊断平台分析系统”,以模块化的方式实现数控机床的健康状态数据采集、数据清洗、通讯联网、专家模型故障诊断、平台数据库存储、并通过平台强大的机器学习和深度学习能力...,主轴振动故障,刀具磨损破损,切削颤振故障等; 6、特征值/状态数据上传云端:将提取后的特征值上传到企业私有或机床公有,正常运行时采用慢速采集和传输,当发生故障报警时进行高速采集、存储和传输; 7...可以根据需求进行图形化展示,存储实时数据库和远程运维管理; 8、AI数据建模/机器学习:机床的故障诊断与很多因素相关,包括设备运行程度、生产环境与生产过程、操作习惯、物料批次甚至天气因素等,因此运用机床的机器学习和大数据分析工具进行深度的数据分析并重新创建模型具有不可替代的意义...研华设备监诊与预测性维护解决方案 工业物联网PaaS平台功能汇总!

4.4K30

“净网2019”行动即将开始,企业如何做好内容安全?

特征提取+智能识别 扫荡“音视图文”的黑暗角落 针对藏匿在互联网“音视图文”中的不良内容,腾讯云天御对色情、暴力、敏感等非法内容中提取的特征,配合腾讯多年的内容安全经验,针对不同形式的违规内容,打造了一整套的高效识别引擎模块...此外,在面对文本内容信息时,腾讯云天御通过智能模型处理系统,对其包含的内容做检测,识别其中是否包含色情、暴力、敏感等违法要素,给予迅速地拦截。...除了能够检测正常文本之外,还配置了强大的文本预处理系统对抗非法分子创造的恶意文本,有效地打击了非法分子的恶意文本传播行为,建立一个健康的检测模型。...腾讯云天御语音识别模块能够对语音进行音频分类和种子库匹配等方式来过滤恶意音频,同时还通过音转文技术对样本库进行更新,达到精确识别语音的目的。...,腾讯成为首批通过试点评估测试的企业。

2.1K32

“净网2019”行动即将开始,企业如何做好内容安全?

特征提取+智能识别 扫荡“音视图文”的黑暗角落 针对藏匿在互联网“音视图文”中的不良内容,腾讯云天御对色情、暴力、敏感等非法内容中提取的特征,配合腾讯多年的内容安全经验,针对不同形式的违规内容,打造了一整套的高效识别引擎模块...如果命中将会给予客户拦截的建议,否则将送到后续的智能识别模块识别色情、暴力、敏感等非法内容。 针对视频内容,腾讯云天御会根据一定频率截取视频图片,得到视频按帧记录的图片库。...此外,在面对文本内容信息时,腾讯云天御通过智能模型处理系统,对其包含的内容做检测,识别其中是否包含色情、暴力、敏感等违法要素,给予迅速地拦截。...腾讯云天御语音识别模块能够对语音进行音频分类和种子库匹配等方式来过滤恶意音频,同时还通过音转文技术对样本库进行更新,达到精确识别语音的目的。...,腾讯成为首批通过试点评估测试的企业。

78940

在FIT 2019上,我们的这块“盾牌”和“镜子”获奖了

在昨天举办的 FreeBuf 互联网安全创新大会( FIT 2019)上, WitAwards 2018年度互联网安全年度评选结果揭晓——腾讯“数盾”全流程数据安全保护方案、腾讯镜”主机安全防护系统双双荣获...(图:腾讯数盾、镜荣获 WitAwards 2018互联网安全年度创新产品) WitAwards 2018年度互联网安全年度评选由国内领先的安全新媒体平台 FreeBuf.com 主办,是国内最具公信力与专业度的年度颁奖盛典之一...1、镜采用“+端”防护架构,自研轻量 agent,低资源消耗、安全可靠。 2、云端自研 AI 查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。...3、针对 Webshell 查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度,检出率95%+,有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。 ?...未来腾讯将在安全产品技术创新与安全能力开放方面持续深入,致力于为企业安全提供更全面的保障。 关注腾讯云安全 获取更多资讯 ? 长按二维码关注

11.9K20

业界 | 腾讯小微打造语音开放平台,激活智能硬件生态

机器之心原创 作者:高静宜 6 月 21、22 日,腾讯小微智能语音解决方案正式发布,这不仅是腾讯智能服务系统,也是一个智能服务开放平台,可以适用于音箱、机器人等不同的硬件,目前从语音切入,...「智能硬件的时代已经过去,我们正迈入一个人工智能的时代、一个让硬件具备思考能力的时代。」腾讯物联语音总经理毛华说。...6 月 21、22 日,腾讯小微智能语音解决方案正式发布,这不仅是腾讯智能服务系统,也是一个智能服务开放平台,可以适用于音箱、机器人等不同的硬件,目前从语音切入,未来还会陆续补充视觉方面的相关能力...腾讯小微包括硬件开放平台、Skill 开放平台智能服务平台三部分,是一个集上下游软硬件产业链于一身的开放平台,致力于将智能语音应用于家庭、车载、运动以及更广泛的场景中。...即便是在国内,腾讯也并没有占据先发优势,对此毛华提及两年前马化腾的说法——「腾讯只做两件事:内容和连接」,并分析称,「除了连接人、连接服务、连接硬件外,腾讯在音乐、视频、文学、动漫、电影等版权方面投入非常大

5.7K70

【玩转 EdgeOne】真实案例,帮公司跨境官网提速60%,被老板夸了

EO边缘安全加速平台 EO(Tencent cloud EdgeOne,简称为 EdgeOne)基于腾讯边缘计算节点提供加速和安全的解决方案,为电商与零售、金融服务、内容资讯与游戏等行业保驾护航,提升用户体验...节点识别并拦截 L3/L4/L7层各类攻击请求,对 DDoS 攻击流量进行清洗,智能 AI 引擎、BOT 策略引擎对 Web、BOT、CC 类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达用户源站,...资源绑定支持关联资源:支持解析到腾讯云云服务器、负载均衡。...”清洗算法,保障用户业务的稳定、安全运行.Web 防护基于 Web 攻击样本库抵御 SQL 注入、XSS 攻击、本地文件包含等各类 Web 攻击特有的 AI 引擎融合腾讯亿级威胁信息,精准有效拦截 Web...威胁.BOT融合腾讯 BOT 程序管理功能BOT 行为库覆盖广告、截屏工具、搜索引擎、站点监控、链接查询等爬虫类型支持自定义会话防护策略.加速采用边缘节点、区域中心两级架构通过节点间智能路由与专项路径优化

44532

视频智能分析视频存储集中存储EasyCVR平台AI分析告警列表定制

安防监控视频集中存储/存储EasyCVR视频汇聚平台基于边端一体化架构,可支持多协议、多类型设备接入,视频监控综合管理平台具有强大的数据接入、处理及分发能力,能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚...在对接AI算法中台/数据中台/边缘计算硬件上, 视频分析EasyCVR可以获取AI检测识别的告警信息,并在平台【告警查询】模块中展示,支持通过告警类型、告警级别等进行检索和查看。...近期有项目提出需求,将智能视频监控综合管理系统EasyCVR对接AI算法平台接口,希望将返回的分析数据持久化保存到EasyCVR服务,并且在页面列表展示。今天来分享一下实现方式。...1)创建分析结果数据结构,如下:2)将数据写到数据库,如下:3)前端页面展示如下:视频存储磁盘阵列/安防视频监控/视频汇聚EasyCVR平台的告警功能,可以对监控设备上传的告警(离线、遮挡、故障等)及AI...视频智能分析/视频监控管理平台EasyCVR视频能力丰富,可应用在智慧工地、智慧工厂、智慧社区、智慧校园、智慧矿山、智慧安监、智慧食安等场景中。感兴趣的用户可以前往演示平台进行体验或部署测试。

14630

全景解析腾讯云安全:从八大领域输出全链路智慧安全能力

镜平均每天检出黑客入侵事件800余起,累计捕获恶意样本25万条,守护腾讯上80%用户主机安全。...腾讯已经推出态势感知能够对客户云端安全数据和腾讯安全大数据进行多维、智能的持续分析,包括7*24小时的全方位感知网络安全态势,拥有六大亮点,分别是核心风险感知、多维检测能力、炫丽可视界面、安全风险评级...、安全情报共享、智能大数据平台,为企业的全面防御提供卓越能力。...腾讯提供的营销风控解决方案,能在200毫秒内实时准确的判定出请求的风险级别,可以为企业节约数千万的营销资金,并能避免恶意数据对后续营销效果分析的干扰。 内容风控 第七个领域是内容风控。...在计算、大数据、人工智能、量子计算等技术飞速发展的时代背景下,腾讯覆盖平台与行业的安全能力将大大释放企业运营效率和成本,也会依靠“管端”协同的智慧生态,为用户持续提供安全的、可信的、智慧的,全面助力企业进入数字化转型快车道

3.8K52

PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击

这种机制类似于其他社交媒体平台平台方并不对内容安全性负责。 腾讯安全专家建议软件开发人员在使用PyPI、Github等公共代码库分享的代码之前,对代码内容进行审阅,避免安装恶意代码。...腾讯安全已将上述存在恶意代码的文件拉黑,帮助软件开发人员检测风险。 恶意样本分析恶意代码使用base64方式进行编码保存,主要为隐藏恶意后门相应功能。...腾讯主机安全(镜)支持对PyPI恶意代码包落地文件进行检测清除,客户可登录腾讯->主机安全控制台,检查病毒木马告警信息,将恶意木马一键隔离或删除。...图7.png 图8.png 私有客户可通过旁路部署腾讯高级威胁检测系统(御界)进行流量检测分析腾讯高级威胁检测系统(御界)已支持对政企内网用户下载相关恶意文件及恶意后门窃取敏感信息回传等活动进行检测...腾讯天幕(NIPS)基于腾讯自研安全算力算法PaaS优势,形成具备万亿级海量样本、毫秒级响应、自动智能、安全可视化等能力的网络边界协同防护体系。

97140
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券