2024年如何利用沙箱进行恶意软件分析？_恶意程序沙箱(1)，2024网络安全不死我不倒

最新推荐文章于 2024-06-07 11:54:52 发布

2401_84253894

最新推荐文章于 2024-06-07 11:54:52 发布

阅读量742

点赞数 20

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84253894/article/details/138686864

版权

程序员专栏收录该内容

199 篇文章 2 订阅

订阅专栏

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

如果威胁参与者混淆或打包代码，请使用反混淆技术和逆向工程来揭示代码。识别在先前步骤中未公开的功能。即使只是寻找恶意软件使用的功能，也可能会说很多关于它的功能。例如，函数“InternetOpenUrlA”表明该恶意软件将与某个外部服务器建立连接。
在这个阶段需要额外的工具，比如调试器和反汇编器。
步骤 5. 编写恶意软件报告。
包括发现的所有发现和数据。提供以下信息：

包含恶意程序名称、来源和主要功能的研究摘要。
有关恶意软件类型、文件名、大小、哈希和防病毒检测能力的一般信息。
恶意行为描述、感染算法、传播技术、数据收集和С2通信方式。
必要的操作系统位数、软件、可执行文件和初始化文件、DLL、IP 地址和脚本。
审查行为活动，例如它从何处窃取凭据，是否修改、删除或安装文件、读取值和检查语言。
代码分析结果，标题数据。
截图、日志、字符串行、摘录等。

交互式恶意软件分析
现代防病毒软件和防火墙无法应对未知威胁，例如有针对性的攻击、零日漏洞、高级恶意程序和未知签名的危险。所有这些挑战都可以通过交互式沙箱来解决。
互动性是我们服务的主要优势。使用 ANY.RUN，可以直接处理可疑样本，就像在个人计算机上打开它一样：单击、运行、打印、重新启动。可以处理延迟的恶意软件执行并制定不同的方案以获得有效的结果。
在调查期间，可以：

获得交互式访问：像在个人计算机上一样使用 VM：使用鼠标、输入数据、重新启动系统并打开文件。
更改设置：预装的软件集，多个不同位数和版本的操作系统已准备好。
为虚拟机选择工具：FakeNet、MITM 代理、Tor、OpenVPN。
研究网络连接：拦截数据包并获取 IP 地址列表。
即时访问分析： VM 立即启动分析过程。
监控系统进程：实时观察恶意软件行为。
收集 IOC： IP 地址、域名、哈希等可用。
获取 MITRE ATT@CK 矩阵：详细查看 TTP。
有一个过程图：评估一个图中的所有过程。
下载现成的恶意软件报告：以方便的格式打印所有数据。

所有这些功能都有助于揭示复杂的恶意软件并实时查看攻击结构。
尝试使用交互式方法破解恶意软件。如果使用沙箱，可以进行恶意软件分析并享受快速的结果、简单的研究过程、甚至可以调查复杂的恶意软件并获得详细的报告。按照步骤，使用智能工具并成功捕获恶意软件。

本文出自51CTO。

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84253894

关注

20
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
2024年如何利用沙箱进行恶意软件分析？_恶意程序沙箱(1)，2024网络安全不死我不倒

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。
复制链接

扫一扫