[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取

最新推荐文章于 2024-01-22 15:11:36 发布
最新推荐文章于 2024-01-22 15:11:36 发布
阅读量3.7k 收藏 10
点赞数 5
分类专栏: 系统安全与恶意代码分析 文章标签: 系统安全 安全 PowerShell 抽象语法树 顶会论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/125197855
版权
本文详细介绍了PowerShell的基础知识,包括其在渗透测试中的使用、执行策略、常用命令以及如何绕过权限执行。此外,文章重点讨论了PowerShell恶意代码检测的最新学术研究成果,如NLP和CNN检测方法,并提到了抽象语法树(AST)在检测中的作用。文中列举了多篇相关顶会论文,并提供了反混淆工具Deobshell的使用方法,以帮助读者理解PowerShell恶意代码的检测和分析。
摘要由CSDN通过智能技术生成

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文分享了PowerShell和PowerSploit脚本攻击,进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。

在这里插入图片描述

文章目录

希望这些基础原理能更好地帮助大家做好防御和保护,基础性文章,希望对您有所帮助。作者作为网络安全的小白&#x

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
专栏目录
订阅专栏
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结抽象语法树AST提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结抽象语法树AST提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[论文阅读] (16)Powershell恶意代码检测论文总结抽象语法树AST提取
杨秀璋的专栏
03-15 6535
《娜璋带你读论文系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
powershell 语法解析
markMe1024的博客
08-25 2317
首先,通过powershell的帮助系统,我们可以查看一个cmdlet的语法。比如:Get-Help Get-Service,输出: 这里的红框内部分是我们今天的主角:cmdlet语法。我们要学习怎么读懂这个语法: Get-Service [[-Name] <String[]>] [-ComputerName <String[]>] [-DependentServic...
使用ASTParser(抽象语法树)获取类属性注释
y_hai_yang的博客
09-14 5024
   项目中有一个小任务,就是将项目中涵盖有哪些字段列举出来.思来想去,想到了AST可以读取到属性的注释,就免去了把字段获取后还需要填写中文名称的麻烦. 引入包 &lt;!-- https://mvnrepository.com/artifact/de.defmacro/eclipse-astparser --&gt;         &lt;dependency&gt;           ...
java的ast树分析以及token的提取
梦平的博客
05-16 1410
前言 大部分内容借鉴了前辈的经验,在此基础之上我有进行了适合自己当前代码情况的改进。 主要的改进就是将树中token输出了出来,然后用自己的smithwaterman算法进行相似度的计算。 虽然注释不多,但是代码整体比较容易理解。 代码 import javalang from javalang.ast import Node import os from anytree import AnyNode, RenderTree # 代码数据预处理 programfile = open("C:/Users/6
[系统安全] 四十三.Powershell恶意代码检测系列 (5)抽象语法树自动提取万字详解
杨秀璋的专栏
07-02 4540
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文简单介绍了PowerShellPowershell恶意代码检测总结抽象语法树AST提取,主要从论文的角度讲解。这篇文章将详细介绍抽象语法树的抽取方法,通过官方提供的接口实现,包括抽象语法树可视化和节点提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。...
[网络安全提高篇] 一一四.Powershell恶意代码检测 (2)抽象语法树自动提取万字详解
杨秀璋的专栏
03-13 8914
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文简单介绍了PowerShellPowershell恶意代码检测总结抽象语法树AST提取,主要从论文的角度讲解。这篇文章将详细介绍抽象语法树的抽取方法,通过官方提供的接口实现,包括抽象语法树可视化和节点提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
最新发布
杨秀璋的专栏
01-22 1238
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
cpp的AST获取以及使用
梦平的博客
05-22 804
思路:首先通过gcc获得cpp的ast,然后根据gcc获得文件的特点,进行特征内容的提取,最后调用算法进行相似度的计算 全部代码看所有的算法汇总中的第七部分,里面有关于接口的定义,以及算法的调用 部分代码如下 import os # commend = "cd D:\\mingw-w64\\i686-8.1.0-posix-dwarf-rt_v6-rev0\\mingw32\\bin & gcc -fdump-tree-original-raw cpp1.cpp" import re def al
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
各种语言的ast的获取方式[不断添加]
个人进步之路
10-28 2049
rust语言这样:rustc -Z ast-json a.rs.这是json格式,还要改.改成树. python语言这样: import ast a=ast.dump('py代码串') #生成一个ast.模块对象. #修改如下: class CrazyTransformer(ast.NodeTransformer): def visit_BinOp(self, node): ...
教你如何用AST语法树对代码“动手脚”
weixin_30361753的博客
06-19 499
个推安卓工程师,负责公司移动端项目的架构和开发,主导移动端日志管理平台系统架构和开发工作,熟悉前后端的技术线,参与个推SDK主要业务研发工作,善于解决项目中遇到的痛点问题。 作为程序猿,每天都在写代码,但是有没有想过通过代码对写好的代码”动点手脚”呢?今天就与大家分享——如何通过用AST语法树改写Java代码。 先抛一个问题:如何将图一代码改写为图二? voidsomeM...
那些年我在CSDN追过的安全白帽师傅,respect
热门推荐
杨秀璋的专栏
04-08 4万+
2019年7月,我来到了一个陌生的专业——网络空间安全专业。作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛。依稀记得,换专业当天我下定决心:希望利用未来四年时间,深入学习安全技术,学会撰写高质量论文,并通过分享让更多的初学者了解和入门安全领域。更期盼博士早日毕业,回到家乡贵州继续从事安全技术和大数据分析的教学。
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对您有所帮助~
基于机器学习的安全数据集
杨秀璋的专栏
09-07 1万+
为了更好的帮助大家从事安全领域机器学习和深度学习(AI+安全)相关的研究,这篇文章将分享安全相关的数据集供大家下载和实验,包括恶意URL、流量分析、域名检测、恶意软件、图像分类、垃圾邮件等,也欢迎大家留言推荐数据集供我补充。这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看
杨秀璋的专栏
09-01 1万+
前文尝试了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值