恶意程序威胁程度“五芒星”评估法

最新推荐文章于 2024-03-10 00:00:00 发布
最新推荐文章于 2024-03-10 00:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 样本分析 文章标签: 病毒分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/48137873
版权

一种新的恶意程序检查分类策略及检测方法。

需求

传统的恶意程序分析报告重在依照程序级行为进行归类,真是“事无巨细”。这样的表述导致三个后果:

  1. 淡化了反病毒工程师的作用。无法将工程师的对威胁的分析和判断过程很好的呈现出来。
  2. 繁杂的描述,不便于反病毒工程师对恶意程序及其发展趋势做出准确分析判断,不利于反病毒工程师之间进行交流。
  3. 用户难以理解样本报告,无法对目标程式将导致的后果进行准确的认识。

  红色的病毒文件名+一大串在网上都搜不到的恶意程序分类命名并不比“运行此软件请关闭安全软件”一句更能说服用户做出选择。

  无论是每天分析大量可疑程式的反病毒工程师,还是每一位可能被恶意程式威胁的客户都急切需要对目标程序的威胁程度评估。然后这种评估很少规范化,因此一般只在分析APT(高级持续性威胁)应用到。
问题归结于:如何更有效地评估一个程序的威胁程度。

五芒星

  因为有在高中时代维护机房的经历,得以接触和对抗一些恶意程序,后有幸得到PowerTool作者ithurricane和无毒空间作者的点拨开始进入AntiRootkit(精致巧妙的恶意程序框架)的世界。后经营一家店面为用户提供“反病毒咨询与受损资产修复”服务。对用户信息资产因恶意程式没有在安全软件病毒库而被放行受损的无可奈何感同身受。
  这段时间为了制定更有效的威胁评估策略,我对所接触过的了解过的恶意程序行为进行规整,试图设计一种用户看得懂,反病毒工程师看得明白的威胁程度表示方式。

恶意程序威胁评估五芒星:

  1. 破坏(Destroy)
  2. 窃密(SSI)
  3. 远控(RC)RemoteControl
  4. 感染(Infect)
  5. 平台(Platform)
    恶意程序评估五芒星
    核心概念是:用户资产。明确划分用户资产,确保用户资产不被泄漏,不被破坏,不被限定,将使得用户与安全厂商同心同德。

以下是5种威胁行为所属模块特征简述:

  • 破坏模块:
    对用户资料,用户系统有着损坏作用的代码.
  • 窃密模块:
    将指定信息在未经用户授权的情况下进行转移的代码.
  • 远控模块:
    • 广义的定义:存在接收远程代码并执行的能力.
    • 狭义的定义:存在指令接收转译系统,存在远程可操控的模块.
  • 感染模块:
    存在赋予自身传播到其它机器的能力的模块.
  • 平台模块:
    维持恶意程序后续更新的能力.
    维持恶意程序模块间和谐关系的能力.
    维持恶意程序健壮性可维护性能力.(过杀软,反杀软)

表现:

其中远控模块是母巢.(变异基地)
破坏模块对用户困扰最直观.(加密,删除,修改)
窃密模块对用户潜在威胁最大.(转移存储,回传)
感染模块的特征经常体现出恶意程序作者的目的.()
平台模块其特征常常为恶意程序溯源提供帮助.

下一节将介绍:恶意程序威胁评估五类行为的监测方法及实战。

统计

dalerkd
关注
专栏目录
【项目实战】TARA威胁分析和风险评估
本本本添哥
12-19 1336
TARA是信息安全领域中的一种风险评估,在汽车信息安全的上下文中,TARA分析特别重要,因为它可以帮助识别和管理与智能网联车辆相关的各种威胁,包括数据泄露、未经授权的访问、远程操控等。通过TARA分析,企业可以制定出针对性的安全目标、产品要求和产品安全声明,以确保汽车及其零部件符合相关的信息安全标准和规。此外,TARA分析还可以与数字化建模系统结合,以更系统化和高效的方式进行风险评估和管理。
雷蛇那伽梵蛇六芒星Razer Naga Hex游戏鼠标驱动程序 v1.02.16 官方最新版
07-04
雷蛇那伽梵蛇六芒星游戏鼠标驱动程序,是为其鼠标配备的官方最新驱动,安装后能更好的发挥鼠标性能。 鼠标的正面采用了亮面的墨绿色设计,给人一种十分酷炫的感觉。鼠标带有很好的流线型设计,能够很好的贴合手掌,...
内部威胁风险评估:五大核心步骤详解
最新发布
网络安全
03-10 1839
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存在的安全风险。为了尽量减少内部威胁,组织应实施从内部威胁评估入手的内部风险管理(IRM)策略。
TARA(威胁分析与风险评估分析
wangluoanquan111的博客
08-03 1641
网络安全管理贯穿于ISO/SAE21434所提出的汽车系统全生命周期,例如在概念阶段(21434标准第9章节)中,完成“对象”(Item)定义后,就需要进行TARA分析来识别车辆潜在的威胁及其风险等级,以明确网络安全目标,并为后续生成网络安全需求提供输入,最终指导后续的正向开发。在后开发阶段可对网络安全进行分析,得到的安全漏洞及其风险等级可指导后续的风险处置决策。在ISO/SAE21434的第15章节中介绍了TARA的方论,同时在附录H中以汽车大灯系统为例进行了TARA分析
用python绘制五角星
热门推荐
strugle7的博客
12-05 1万+
绘制五角星
python小程序之正五角星
hackzqk的博客
09-23 7287
python之turtle用合集
预知与守护:“企业免疫力”诊断的黄金五芒星精品报告2020.rar
09-18
2. 黄金五芒星模型:该模型可能是报告提出的评估企业免疫力的框架,它由五个关键要素构成,分别是:风险管理、业务连续性、财务稳健、创新力和企业文化。每个元素都是企业免疫力不可或缺的部分,相互之间相互作用,...
work_opengl_六芒星_miceglc_nan_
10-01
在实际的"work.exe"文件中,编译后的程序可以执行上述C源代码,展示出绘制的六芒星。用户可以通过运行这个可执行文件在图形界面中看到结果。 总的来说,这个项目涵盖了OpenGL基础、C语言编程以及几何形状的生成和...
雷蛇六芒星固件
01-06
雷蛇六芒星固件是针对雷蛇(Razer)公司生产的六芒星游戏鼠标进行更新和优化的软件程序。六芒星鼠标以其独特的六边形侧键设计,专为MOBA(多人在线竞技游戏)和ARPG(动作角色扮演游戏)玩家提供了便捷的操作体验。...
预知与守护:“企业免疫力”诊断的黄金五芒星精品报告2020.pdf
04-23
### “企业免疫力”诊断的黄金五芒星精品报告2020 #### 一、预知风险:“企业免疫力”生态系统健康诊断 ##### A. 消费客群 **定义与重要性** “企业免疫力”这一概念的核心在于企业如何在面对各种内外部挑战时...
python制作五角星
m0_74863718的博客
11-22 321
python制作的五角星代码和运行结果
python-五角星
weixin_44852757的博客
03-30 2016
import turtle turtle.pensize(4) turtle.pencolor("yellow") turtle.fillcolor("red") turtle.begin_fill() turtle.penup() turtle.goto(-200, 0) turtle.pendown() turtle.speed(5) for i in range(5): turtle...
TARA(威胁分析和风险评估
qq_20017869的博客
10-25 7188
目录 1.资产识别(见15.3) 2.威胁情景识别(见15.4) 3.影响评级(见15.5) 4.攻击路径分析(见15.6) 5.攻击可行性评级(见15.7) 6.风险值确定(见15.8) 7.风险处理决策(见15.9) 概述: 本条款描述了确定道路使用者受威胁情景影响程度的方。这些方及其工作产品统称为威胁分析和风险评估(TARA),从受影响道路使用者的角度执行。本条款中定义的方是通用模块,可以从项目或组件生命周期的任何点系统地调用。 目的: 识别资产、其网络...
基于数据安全的风险评估-威胁性识别
MR王峰的专栏
02-15 5409
上篇《基于数据安全的风险评估-脆弱性识别》,是从脆弱性识别内容、识别方式、脆弱性定级,三个部分进行介绍。与脆弱密切相关的是威胁威胁是一种对组织及资产构成潜在破坏的可能性因素,威胁需要利用资产脆弱性才能产生危害。造成威胁的因素可分为人为因素(恶意和非恶意)和环境因素(不可抗力和其它)。本篇威胁性识别将从威胁来源、威胁识别与分类、威胁等级划分三个部分进行介绍。 一、威胁来源 在对威胁进行分类前,...
生成N芒星
weixin_34009794的博客
10-31 304
      前面两个图像生成算是:道教的太极八卦图和佛教的卐和卍字图。这一节整个洋气的图像:芒星。但愿我别召唤出什么恐怖的禁忌,尤其今晚还是万圣节之夜。平时看玄幻小说,经常读到有关六芒星,七芒星,九芒星的技。芒星是由几个完全的等腰三角形(有时是正三角形)和一个正多边形组成的二维图形。等腰三角形的个数与正多边形的边数相等。由五个等腰三角形和正五边形组成的图形叫“五芒星”(俗称:五角星)。由六个等...
病毒分析报告-样本MD5:7BF49CD89EAEF7FBAD1151D2B1BD9126
KD的疯狂实验室
07-16 2873
0.如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 07 + + 样本名称: 无名称信息 + + 样本大小: 80384 字节 + + 样本MD5 : 7BF49CD89EAEF7FBAD
病毒分析报告-样本MD5 : 1576C10BD588D5EC4F22D43ED83FD2D0
KD的疯狂实验室
07-14 2443
0如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 04 + + 样本名称: xxx.exe + + 样本大小: 675840 字节 + + 样本MD5 : 1576C10BD588D5EC
介绍数种病毒样本分析格式归纳分析策略
KD的疯狂实验室
07-17 2217
对几种经典的病毒样本分析格式进行了介绍,并试图归纳出
恶意程序对LNK格式的利用方看防护趋势
KD的疯狂实验室
08-25 1943
LNK文件简介#LNK在恶意程序中的利用方式*1曾经的LNK漏洞*2隐藏链接真实对象*3辅助恶意程序运行#博弈趋势利用移动存储设备进行传播的恶意程序与杀软博弈趋势分析
用python写一个六芒星状的蟒蛇程序
05-23
好的,以下是一个使用turtle库绘制六芒星状的蟒蛇的Python程序: ```python import turtle # 设置画笔颜色和大小 turtle.color("green") turtle.pensize(3) # 绘制六条线段 for i in range(6): turtle.forward...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值