[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取

于 2022-06-09 10:05:49 发布 3567 收藏 10
分类专栏: 系统安全与恶意代码分析 文章标签: 系统安全 安全 PowerShell 抽象语法树 顶会论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/125197855
版权

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文分享了PowerShell和PowerSploit脚本攻击,进一步结合MSF漏洞利用来实现脚本攻击。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。

在这里插入图片描述

文章目录

了解本专栏 订阅专栏 解锁全文
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
Eastmount
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结抽象语法AST提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShellPowershell恶意代码检测总结抽象语法AST提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Powershell ISE的抽象语法编程示例
01-10
有一个让我非常喜欢Windows PowerShell ISE的理由,就是它将它的基础脚本对象模型暴露给用户,这样就允许用户按照自己的方式和需要去自定义脚本体验。 自定义ISE的核心是$psISE对象。$psISE对象允许用户去控制ISE...
[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术
杨秀璋的专栏
07-24 1万+
前文从总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对您有所帮助~
使用ASTParser(抽象语法)获取类属性注释
y_hai_yang的博客
09-14 4773
   项目中有一个小任务,就是将项目中涵盖有哪些字段列举出来.思来想去,想到了AST可以读取到属性的注释,就免去了把字段获取后还需要填写中文名称的麻烦. 引入包 <!-- https://mvnrepository.com/artifact/de.defmacro/eclipse-astparser -->         <dependency>           ...
[论文阅读] (16)Powershell恶意代码检测论文总结抽象语法AST提取
杨秀璋的专栏
03-15 5941
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法提取过程。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
高效的 PowerShell 脚本解混淆系统及对应的 检测方案设计.pdf
08-29
1. 基于 PowerShell 的攻击发生的 频率逐年上升 1,2 · 432% between 2016 – 2017, · 661% between 2017 –2018, · 460% in the first quarter of 2019. PowerShell 在所有攻击中出现的频率 达到 45% 。
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
powershell 语法解析
markMe1024的博客
08-25 2111
首先,通过powershell的帮助系统,我们可以查看一个cmdlet的语法。比如:Get-Help Get-Service,输出: 这里的红框内部分是我们今天的主角:cmdlet语法。我们要学习怎么读懂这个语法: Get-Service [[-Name] <String[]>] [-ComputerName <String[]>] [-DependentServic...
java的ast分析以及token的提取
梦平的博客
05-16 1125
前言 大部分内容借鉴了前辈的经验,在此基础之上我有进行了适合自己当前代码情况的改进。 主要的改进就是将中token输出了出来,然后用自己的smithwaterman算法进行相似度的计算。 虽然注释不多,但是代码整体比较容易理解。 代码 import javalang from javalang.ast import Node import os from anytree import AnyNode, RenderTree # 代码数据预处理 programfile = open("C:/Users/6
教你如何用AST语法代码“动手脚”
weixin_30361753的博客
06-19 433
个推安卓工程师,负责公司移动端项目的架构和开发,主导移动端日志管理平台系统架构和开发工作,熟悉前后端的技术线,参与个推SDK主要业务研发工作,善于解决项目中遇到的痛点问题。 作为程序猿,每天都在写代码,但是有没有想过通过代码对写好的代码”动点手脚”呢?今天就与大家分享——如何通过用AST语法改写Java代码。 先抛一个问题:如何将图一代码改写为图二? voidsomeM...
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
操作系统安全:常用的PowerShell命令.docx
06-02
Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境,powershell需要.NET环境的支持,同时支持.NET对象。 (1)查看版本信息$PSVersionTable (2)获取当前目录的所有文件信息: ls或者...
cpp的AST获取以及使用
梦平的博客
05-22 551
思路:首先通过gcc获得cpp的ast,然后根据gcc获得文件的特点,进行特征内容的提取,最后调用算法进行相似度的计算 全部代码看所有的算法汇总中的第七部分,里面有关于接口的定义,以及算法的调用 部分代码如下 import os # commend = "cd D:\\mingw-w64\\i686-8.1.0-posix-dwarf-rt_v6-rev0\\mingw32\\bin & gcc -fdump-tree-original-raw cpp1.cpp" import re def al
操作系统安全:常用的PowerShell命令.pptx
06-02
为防止恶意脚本的执行,PowerShell有一个执行策略,默认情况下,这个执行策略被设为受限的,意味PowerShell脚本无法执行,;你可以使用下面的Get-ExecutionPolicy命令确定当前的执行策略:;2. 像文件系统那样操作...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看
杨秀璋的专栏
09-01 1万+
前文尝试了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助~
那些年我在CSDN追过的安全白帽师傅,respect
热门推荐
杨秀璋的专栏
04-08 4万+
2019年7月,我来到了一个陌生的专业——网络空间安全专业。作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛。依稀记得,换专业当天我下定决心:希望利用未来四年时间,深入学习安全技术,学会撰写高质量论文,并通过分享让更多的初学者了解和入门安全领域。更期盼博士早日毕业,回到家乡贵州继续从事安全技术和大数据分析的教学。
各种语言的ast的获取方式[不断添加]
个人进步之路
10-28 1917
rust语言这样:rustc -Z ast-json a.rs.这是json格式,还要改.改成. python语言这样: import ast a=ast.dump('py代码串') #生成一个ast.模块对象. #修改如下: class CrazyTransformer(ast.NodeTransformer): def visit_BinOp(self, node): ...
microsoft.powershell_profile.ps1
最新发布
09-03
microsoft.powershell_profile.ps1是Microsoft PowerShell的配置文件之一。它位于用户的个人配置文件路径下,并用于在启动PowerShell时自动加载和执行一系列命令。用户可以根据自己的需求自定义这个配置文件,以便在每次启动PowerShell时自动执行特定的操作。 通过编辑microsoft.powershell_profile.ps1文件,用户可以添加自定义函数、变量、别名和其他常用的PowerShell命令。这样一来,在PowerShell启动时,这些设置和命令会自动执行,使用户可以快速访问和使用它们,节省了不必要的时间和精力。 此外,microsoft.powershell_profile.ps1还可以用于配置PowerShell的环境变量和它的行为。例如,可以通过这个配置文件更改PowerShell默认的工作目录、设置特定的别名或导入常用的模块。 对于需要在PowerShell每次启动时自动执行一系列命令和设置的用户,编辑microsoft.powershell_profile.ps1是个好方法。通过充分利用这个配置文件,用户可以根据自己的需求和使用习惯来个性化定制PowerShell,提高自己的工作效率。 需要注意的是,在编辑microsoft.powershell_profile.ps1文件之前,用户应该了解PowerShell的基本语法和命令,确保所添加的内容能够正确执行。此外,必须小心使用这个配置文件,以免错误的配置导致PowerShell无法正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值