读书笔记1

最新推荐文章于 2023-05-03 20:13:42 发布
最新推荐文章于 2023-05-03 20:13:42 发布
阅读量191 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_FROG/article/details/117947974
版权

读书笔记1

《基于数据科学的恶意软件分析》

恶意软件的定义

达成恶意目的而编写的可执行程序。尽管一些老练的攻击者有时为逃避恶意软件的监视系统而不使用恶意软件,但在目前的网络攻击中,恶意软件仍然是攻击者使用的主要技术。

恶意软件的静态分析

  1. 静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。
  2. PE(Portable Executable)文件
    作用:
    a)告诉Windows如何把程序加载到内存中(header的作用)
    b)为运行程序提供在执行过程中可能使用到的媒体
    c)提供安全数据 e.g 数字代码签名
  3. 反汇编方法
    即二进制代码----->X86汇编语言的过程。但恶意软件会故意混淆,阻挠反汇编。
    e.g.
指令描述
add ebx, 100ebx<—100+ebx
sub ebx, 100ebx<—ebx-100
inc ahah<—ah +1
dec alal<—al -1
mov ebx,eaxebx<—eax
mov eax,[0x12345678]eax<—内容in [0x12345678]

!!关于X86程序堆栈,它在内存中的地址增长是向下的

限制静态分析的因素

  1. 加壳
    即恶意软件作者压缩、加密或以其他方式破坏恶意程序主题的过程,使得分析师难以理解。

  2. 资源混淆
    混淆程序资源储存在磁盘上的方式,恶意软件运行时再对它们进行还原

  3. 反汇编技术
    向分析师隐藏恶意软件的真实指令

  4. 动态下载数据
    从外部获取数据和代码。对这种情况,静态分析无法发挥作用。

Lucinda_Chien
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大神教你用python识别电脑上面的恶意软件
pythonxiaopeng的博客
11-02 873
导读:本文将利用静态分析技术揭示这些恶意软件的功能。 在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件反汇编代码图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 通过细致的逆向工程,你将能够更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。正如你将看到的,本文结合了描述和实例,每个部分都介绍了静态分析技术,然后说明其在实际分
malware_data_science:使用数据科学进行恶意软件分析
05-15
恶意软件_数据_科学 使用数据科学进行恶意软件分析 如何安装依赖项 pip3.9 install -r requirements 如何生成图形和内容 python3.9 bin/analysis_by_attribute.py python3.9 bin/campaign_timeline.py python3.9 bin/mitre_attack_table.py 仅当您有权访问VMRay API时才需要 配置您的凭证 edit the config.yaml file 删除数据库中的medatada rm malware_analysis.db 从VMRay沙箱下载元数据 python3.9 vmray/sample_downloader.py 将初始恶意软件样本和属性类型播种到数据库中 python3.9 db/seed/01_malware_
数据软件分析(一)——静态分析
cwllll的博客
06-28 633
对《基于数据科学的恶意软件分析》的学习
第四章利用恶意软件网络识别攻击活动(下)
weixin_47038938的博客
12-03 3499
第四章利用恶意软件网络识别攻击活动(下)《基于数据科学的恶意软件分析》4.7构建恶意软件网络代码清单4-8 导入模块代码清单4-9 解析命令行参数jupyter notebook argparse 传参写入文件路径代码清单4-10 创建网络代码清单4-11 将网络写入文件4.8 构建共享图像关系网络代码清单4-12 在图像共享网络程序中解析初始参数和文件加载代码 《基于数据科学的恶意软件分析》 Malware Data Science Attack Detection and Attribution Jos
利用AI+大数据的方式分析恶意样本(四十三)
至臻求学,胸怀云月
05-03 1306
一篇USENIX 2023关于人类与ML分析malware差别的文章阅读
读书笔记读书笔记读书笔记
最新发布
03-29
读书笔记读书笔记读书笔记
Jquery实战_读书笔记1—选择jQuery
10-29
近期公司积极组织我们这些开发人员学习进步,督促我们学习更多的技术来提高自己。为此我选择了jQuery作为我学习的方向,同时我也是想将我的学习心得分享给大家,以后我会不断的更新一系列jQuery方面的学习纪要,帮助...
密码学读书笔记1
08-08
密码学读书笔记1
轨迹规划读书笔记1
08-08
介绍了,轨迹会因为给出的边界条件(起,终点,速度,加速度)会影响峰值,中间点加速度等等。并且介绍本书的第一部分会讨论笔记常用的一维轨迹。这些表达式会放在一起进行
读书笔记1(1).doc
06-11
读书笔记1(1).doc
JAVA读书笔记
11-29
JAVA读书笔记,总结性文档,适合初学者!!!!!!!!!!!
《MongoDB权威指南》读书笔记1
08-08
《MongoDB权威指南》读书笔记1
《Java编程思想》读书笔记1
08-03
第 1 章 对象导论1. 将类的一个对象置于某个新的类中,称为“创建一个成员对象”。2. 使用现有的类合成新的类,称为“组合”(composition),如果组
Java读书笔记.pdf
11-29
Java读书笔记.pdf
某个软件调用目标异常_基于人工智能的恶意软件检测方法浅析(下篇)
weixin_39848347的博客
11-22 668
前言上篇我们讲到“传统恶意软件检测与分析技术”和“新一代恶意软件检测技术”,下面来看一下对“几种基于人工智能技术的恶意代码检测方法浅析”。三、几种基于人工智能技术的恶意代码检测方法浅析1//基因进化理论Avi Pfeffer等人[3]对恶意软件的来源做出假设,认为大多数的恶意软件作者会复用其他的恶意软件中的代码,因此不同的恶意代码会具有某些相似的基因,则可以利用生物进化的原理来类比代码的...
神操作:教你用Python识别恶意软件
大数据
04-08 1332
导读:本文将利用静态分析技术揭示这些恶意软件的功能。作者:约书亚·萨克斯(Joshua Saxe)、希拉里·桑德斯(Hillary Sanders)来源:大数据DT(ID:hzdash...
基于AI的恶意软件分析技术(3)
山楂的博客
05-05 6775
2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
第一章恶意软件静态分析基础
weixin_47038938的博客
11-25 3478
第一章恶意软件静态分析基础《基于数据科学的恶意软件分析代码清单1-1 加载pefile模块并解析PE文件(ircbot.exe)代码清单1-2 遍历PE文件的各个节并打印有关它们的信息代码清单1-4 从ircbot.exe中提取导入信息代码清单1-6 从恶意软件样本中提取图像的Shell命令代码清单1-7 显示恶意软件可以将攻击者指定的文件下载到目标计算机的字符串输出代码清单1-8 显示恶意软件有一个攻击者可以连接的HTTP服务器的字符串输出 《基于数据科学的恶意软件分析》 Malware Data Sc
卓有成效的管理者第一章读书笔记
03-12
作为一个 AI,我可以回答这个问题。卓有成效的管理者第一章主要讲述了管理者应该具备的三个能力:技术能力、人际关系能力和概念能力。这三个能力缺一不可,管理者需要不断地学习和提升自己的能力,才能成为卓有成效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值