2回答
在阅读防毒和沙箱的区别?时,我想出了如何将沙箱与AV集成的想法。当沙箱分析样本并发现恶意软件时,反病毒会自动调用和删除恶意软件。我该怎么做?
浏览 0提问于2018-05-07得票数 2
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0提问于2022-02-22得票数 0
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件作者和他们的网络进入图片的重要性,
浏览 0提问于2012-08-10得票数 2
2回答
恶意软件作者的心态
、、、
我正在研究常见的恶意软件特性,我在理解恶意软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类分析人员很难分离恶意软件,同时也有可能使自动系统很容易被标记为“可能是恶意的”。是的,它们可能会使分析人员更难逆转恶意软件,但是像TLS回调这样的策略很容易被标记为可疑,特别是因为恶意软件几乎从来没有签名,而大多数用于反RE目的的合法软件是。
另一个例子是反VM策略。唯一不能超过VM的情况是,有一个人在分析这个示例,如果一个
浏览 0提问于2018-10-26得票数 3
我想分析一下某一种病毒所造成的变化。例如,Win32.Sality。
我在哪里可以得到这个样本,或其他类似的恶意软件进行测试?
浏览 0提问于2012-08-19得票数 17
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)你是否对接受恶意软件样本
浏览 0提问于2020-10-19得票数 0
2回答
我分析了一个恶意软件样本布谷鸟生成的结果不包含任何有关行为分析的信息。我在malwr.com上分析了同样的恶意软件,它正确地显示了文件访问、注册表项、互斥锁的行为部分。malwr.com报告链接()
我找不出故障出在哪里。非常感谢您的帮助。
浏览 4提问于2015-04-30得票数 1
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了恶意软件。
浏览 0提问于2021-01-19得票数 1
我有几个恶意软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。在尝试进行动态分析之前,我已经对这些文件进行了静态分析。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12提问于2020-11-05得票数 0
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的恶意JavaScript代码的签名?
如果是这样的话,这些JavaScript恶意软件签名的定义是否与在其他“标准”恶意软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript恶意软件的签名,以便对我的“反恶意软件”进行无害的测试,比如用Python编写的脚本。
浏览 0提问于2014-04-22得票数 9
回答已采纳
这个问题的答案给出了一个可以找到病毒的高层次方法的简单列表:
进一步分析了启发式扫描器(即行为像病毒的东西)检测到的恶意软件。在恶意软件作者社区卧底
但是,具体是什么呢?非客户发起的收集病毒的方法是否完全自动化?或者,实验室里有N个人想要签约吗?什么启发式/行为导致更深入的分析?更深入的分析包括什么?病毒的“最终标记”是什么?
浏览 0提问于2014-09-02得票数 3
1回答
如何检查链接是否安全?
、、、
现在,我想检查这些URL中是否有恶意的。
我知道互联网上有很多在线url扫描仪可以扫描恶意链接,但我不想使用这些链接。这些属性中的任何一个可以用来检查特定的URL是否是恶意的吗?关于链接的其他信息我需要检查它是否是恶意的?注意:在这种情况下,恶意链接可能是到钓鱼网站、垃圾邮件链接的链接,或者是让您下载恶意软件的链接。我只想知道与链接相关的哪些属性对于判断链接是否属于这些恶意类别是有用的。
浏览 0提问于2013-11-11得票数 2
回答已采纳
1回答
这是一个双重压缩的exe文件和恶意软件:Virustotal给了我几个结果-我的样本似乎是新的,只有2个引擎检测到它是恶意软件。我发现了很多东西-但是:当然,一个步骤是搜索在可能的执行时间内创建的文件。
浏览 0提问于2016-06-14得票数 -3
2回答
恶意软件沙箱检测
、、、
我使用奥利布格、IDA Pro和其他工具(如系统内件套房等)开始了一些逆向工程练习,其中一些练习是关于恶意软件的。我从可怕的名为动物园的github存储库下载了一些不同的恶意软件。我创建了自己的基于Windows的Virtualbox vm作为沙箱环境。问题是一些高级恶意软件能够检测到它正在沙箱环境中运行,并且它有着不同的行为(是沙箱上的好孩子)。因此,让我们假设恶意软件,如果有点详细,总是能够检测沙箱vm环境。
有没有其他更好的沙箱
浏览 0提问于2017-10-28得票数 13
回答已采纳
我正在考虑通过在客户端PC上添加错误的分析工具/签名来实现安全措施。
其思想是,某些恶意软件将扫描环境中的分析工具,如果恶意软件被强化,它将在被分析之前自行终止。如果我实现了这一点,它会被认为是针对某些类型的恶意软件的一个可行的解决方案吗?对于一个企业环境来说,这又有多实际呢?
浏览 0提问于2018-03-21得票数 0
回答已采纳
我很难看出两者之间的区别,因为我读过的所有论文和笔记似乎都自相矛盾。
有人能给我解释一下启发式技术和基于行为的病毒扫描技术的区别吗?
浏览 0提问于2017-04-21得票数 3
有很多恶意软件可以检测它是在VM还是沙箱环境中运行,如果检测到这种环境,就可以隐藏它,而不是执行它。那么,为什么不把一切都变成VM呢?现在所有系统都安全了!我知道不是所有的恶意软件都是这样的,但是考虑到现在有很多云服务在远程服务器上运行在VM上,这是否意味着它们都对这些类型的恶意软件免疫呢?我知道并非所有的网络安全威胁都涉及恶意软件,但这个问题的重点主要是恶意软件攻击。
浏览 0提问于2021-02-15得票数 55
回答已采纳
我想学习并编写一个简单的病毒检测程序:所以,有2-3种方法(来自上述文章):
我想走第二条路。我想从简单的事情开始。
浏览 6提问于2009-11-25得票数 2
回答已采纳
我正在寻找一个Windows产品,可以检测到在Windows环境中的几个pdfs中的恶意软件。我不想使用Python,也不想使用Stream。我正在寻找一些简单有效的东西。
浏览 0提问于2015-12-02得票数 -2
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
