malware-analysis (开源恶意代码检测程序发布)

最新推荐文章于 2024-04-09 09:59:25 发布
最新推荐文章于 2024-04-09 09:59:25 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 安全相关交流 文章标签: api 代码分析 hook 任务 工具 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songkaimsdn/article/details/7044347
版权


简介

  • MalwareAnalysis程序是一个通过获取您指定程序的API信息,来分析程序行为的工具。根据您提供的配置文件来对您指定的API下断点,记录API调用的信息及全部参数。您还可以添加自定制的模块,在最后对这些获得到的API序列进行分析,从而判断程序的行为。当然这些自定义的分析模块是一劳永逸的。您也可以很方便的为程序添加特定的,针对某个API的行为(记录特定信息,或特定的动作等)。此框架可以节省您对恶意代码及其他程序的行为分析的时间。

背景

  • 安全从业人员最常见的任务为对恶意代码进行分析。而要想进行快速准确的分析出恶意代码的行为则需要懂得较多的安全知识并花费较多时间。本程序即为解决恶意代码分析时间过长的问题而开发。让病毒分析人员或安全从业人员节省较多的时间,自动完成一些重复性任务。本程序也可做为改变程序行为的上佳工具,例如在恶意代码中有对某些注册表或文件是否存在的判断,则通过本程序可以添加自定义Hook来修改函数返回值等。为您对程序的分析节省更多时间。

特色

  1. 通过配置文件指定您关注的API的调用信息。
  2. 可以方便的添加Hook函数,实现您自己的特定动作。
  3. 可以方便的添加分析模块,分析程序的行为。

安装方法

使用方法

使用方法

本程序主要的功能类为MalwareAnalysis类,可以对指定程序下断点及行为分析,详见 用户使用指南

支持
songkaimsdn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PracticalMalwareAnalysisAndLabs (病毒分析入门,包含实验环境)
11-09
PracticalMalwareAnalysis 一本入门的病毒分析丛书,而且压缩包内还包含了实验所需的所有环境,可以帮你从小白开始成长起来
Malware-Analysis
05-21
AMD:Android恶意软件检测器 用于检查Android App是否恶意。 我们首先使用相似性功能对以前的应用程序进行测试。 如果它们不太相似,则我们对其进行污染分析以检查是否存在隐私数据泄漏。 获取软件: ======================= 只需使用git克隆整个项目文件即可: git clone https://github.com/erase2004/Malware-Analysis.git 先决条件: ============== 要正确运行该程序,请确保已安装以下软件或库。 gcc(GNU编译器集合,我们的版本是4.7.2) jre(JAVA运行时环境,我们的版本是1.7.0_09) Graphviz(图形可视化软件,我们的版本是2.28.0-11) MySQL(我们的版本是5.5.27-log) perl(我们的版本是5.16.2) CPAN
实战恶意软件分析:PracticalMalwareAnalysis-Labs 深度解析
gitblog_00078的博客
04-09 415
实战恶意软件分析:PracticalMalwareAnalysis-Labs 深度解析 项目地址:https://gitcode.com/mikesiko/PracticalMalwareAnalysis-Labs 项目简介 PracticalMalwareAnalysis-Labs 是一个开源的项目,旨在为安全研究人员和爱好者提供一套全面的恶意软件分析实践课程。该项目基于 Michael Sik...
探索MalwareAnalysis:深度揭秘恶意软件分析利器
gitblog_00045的博客
04-01 279
探索MalwareAnalysis:深度揭秘恶意软件分析利器 项目地址:https://gitcode.com/Vxer-Lee/MalwareAnalysis 在数字化的今天,网络安全已成为我们生活和工作中不可忽视的一部分。而【MalwareAnalysis】项目(https://gitcode.com/Vxer-Lee/MalwareAnalysis)正是为那些关注网络威胁,想要深入了解并对抗...
探索AI在恶意软件分析中的应用:深度解析`AI-for-Malware-Analysis`
gitblog_00021的博客
04-05 345
探索AI在恶意软件分析中的应用:深度解析AI-for-Malware-Analysis 项目地址:https://gitcode.com/eastmountyxz/AI-for-Malware-Analysis- 在这个数字化的时代,网络安全是我们不能忽视的重要问题,而恶意软件是其中的一大威胁。AI-for-Malware-Analysis 是一个创新的项目,它利用先进的机器学习和深度学习技术来...
malware analysis 实战
04-27 3853
NO.1Honeynet Scan of the Month 32 AnalysisAuthor: Chris Eagle, cseagle at nps d0t eduAnswers to the challenge questions can be found hereAnalyzing RaDa.zip, for Scan of the Month 32The Honeyne
malware-analysis
LLC
12-04 555
http://code.google.com/p/malware-analysis/
malware analysis
weixin_34059951的博客
02-05 200
http://www.goodreads.com/shelf/show/malware
PC恶意软件分析文献梳理2017-Executables Malware Analysis-wcventure
wcventure的博客
01-21 1625
This document collects papers that are related with PC executables analysis.
Malware Analysis and Detection Engineering》第二章:分析环境构建与常用逆向工具
摔不死的笨鸟的博客
06-04 195
Armoring 反分析反沙箱 最受欢迎的三个虚拟机是 VirtualBox、VMWare Workstation 和 QEMU/kvm。 固态磁盘 SSD 能用Solid-state-disk固态磁盘 (SSD)就不要用盘片的硬盘驱动器 (HDD) 。在分析过程中,需要快速挂起VM,创建快照和恢复快照。 拥有 SSD 意味着磁盘读写速度比传统的基于盘片的 HDD 快,提高分析速度和效率。 隔离网NAT模式 让您的分析虚拟机的网络(或主机的网络)系统已打开)与任何在场所内容纳其他设备的网络隔离。这尤其适
Web恶意代码检测方法.
05-31
随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患
机器学习算法的恶意代码检测
03-04
论文 有关用机器学习算法进行恶意代码检测。分别针对静态、动态这 2 种分析 模式下的检测方案进行了讨论,涵盖了恶意代码样本采集、特征提取与选择、机器学习算法分类模型的建立等要点。对机器学习算法下恶意代码检测的未来工作与挑战进行了梳理。为下一代恶意代码检测技术的设计 和优化提供了重要的参考
static-malware-analysis-python:Android静态恶意软件分析
05-04
静态恶意软件分析 Android的静态恶意软件分析给出了所有必需的python代码和数据集。 请参阅HTML文件以获取完整的文档。
learning-malware-analysis:该存储库包含一些示例程序,这些程序模拟了现实世界中恶意软件中的行为。 目标是提供可编译并用于学习目的的源代码,而不必担心处理实时恶意软件-Source code world
03-25
学习恶意软件分析 该存储库包含一些示例程序,这些程序模拟了现实世界中恶意软件中的行为。 目的是提供可编译并用于学习目的的源代码,而不必担心处理实时恶意软件。
Malware-Analysis-Training:来自@pedramamini和@erocarrera的退休初学者中级恶意软件分析培训材料
03-20
由于当今恶意代码的发展,分析人员不再能够仅依靠实时分析技术来映射恶意软件的内部运行情况。通常,越来越多的研究人员发现有必要“偷偷摸摸”偷看。此类旨在使与会人员对恶意代码分析具有最先进的理解,最终使他们...
PEpper:一个开源脚本,用于在Portable Executable上执行恶意软件静态分析
05-05
一个开源工具第2-11页的ortableËxecutable执行恶意软件静态分析 安装 eva@paradise:~ $ git clone https://github.com/blackeko/PEpper/ eva@paradise:~ $ cd PEpper eva@paradise:~ $ pip3 install -r ...
pafish:Pafish是一种演示工具,它采用了与恶意软件家族相同的多种技术来检测沙箱和分析环境。
05-07
该项目是开源的,您可以阅读所有抗分析检查的代码。 您还可以最新稳定版本的可执行文件。 它已获得GNU / GPL版本3的许可。 范围 该项目的目的是收集恶意软件样本中常见的技巧。 这使我们能够研究它们,并测试我们...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
随机森林算法python代码恶意程序检测
10-09
下面是一个使用Python实现随机森林算法进行恶意程序检测代码示例: ```python # 导入所需的库 from sklearn.ensemble import RandomForestClassifier from sklearn.model_selection import train_test_split from...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值