malware

最新推荐文章于 2023-03-31 21:14:53 发布
最新推荐文章于 2023-03-31 21:14:53 发布
阅读量560 收藏 2
点赞数
分类专栏: 理论及专业名词解释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kl195375/article/details/102935804
版权

malware

malious software代表了能够对计算机有威胁的软件程序有如:病毒(viruses),worms,Trojan,Spyware等。
对其分类一般为软件的行为目的及传播的途径。

检测的方法三种类型:静态,动态以及静动结合的检测方式。根据检测的对象及技术分类器的不同所使用的分类特征也是不同的。

静态特征

一般是以软件的代码,反编译的编译内容为原数据从中提取有用的特征。
基于签名的检测:签名指的是在一类恶意软件中一类独特的特征(可能是代码也可能是其他的东西),这一类特征一般是不变的。而混淆技术就是将这一特征改变。
基于反编译后获取的Opcode的检测:opcode基于频率,n-gram
基于反编译后获取的16进制内容的检测:基于转换的灰度图。

动态特征

在安全环境中执行软件并收集计算机相关性能属性,日志等作为特征。

kl195375
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux流行病毒家族&清除方法集锦
qq_40907977的博客
05-25 1571
自2020年开始,深信服安全团队监测到Linux恶意软件挖矿事件大量增多,且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。 七大恶意软件家族 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统
Malware_Scripts:针对不同恶意软件家族的各种脚本
05-15
恶意软件脚本 针对不同恶意软件家族的各种脚本 Chthonic:find_functions脚本在模块转储中获取免疫名称,然后在control + h上添加一个动作,并突出显示地址
YOLOV3中Darknet中cfg文件说明和理解
幽冥之花的博客
11-09 3829
darknet 是由 C 和 CUDA 开发的,不需要配置其他深度学习的框架(如,tensorflow、caffe 等),支持 CPU 和 GPU 运算,而且安装过程非常简单。 1、cfg文件说明理解 [net] ★ [xxx]开始的行表示网络的一层,其后的内容为该层的参数配置,[net]为特殊的层,配置整个网络 # Testing ★ #号开头的行为注释行,在解析cfg的文件时会忽略该行 # batch=1 # s
一个古老恶意软件家族的十年发展史
systemino的博客
06-04 779
ESET研究人员发现了Turla组织更新了其一款非常古老的恶意软件家族——ComRAT。ComRAT也叫Agent.BTZ,是一款远程访问木马,自2008年用于美国军方数据泄露后开始闻名。ComRAT的第一个版本发布于2007年,就具有蠕虫般的功能,通过可移除设备来进行传播。2007年到2012年,ComRAT又发布了2个大的更新版本,这2个版本都使用了知名的Turla XOR key: 1dM3uu4j7Fw4sjnbcwlDqet4F7JyuUi4m5Imnxl1pzxI6as80cbLnmz54c
vijos1034 家族(并查集模版)
闲人请进
02-22 405
家族 Time Limit:10000MS  Memory Limit:65536K Total Submit:168 Accepted:87 Case Time Limit:1000MS Description 若某个家族人员过于庞大,要判断两个是否是亲戚,确实还很不容易,现在给出某个亲戚关系图,求任意给出的两个人是否具有亲戚关系。 规定:x和y是亲戚,y和z是亲戚,那么
Malware
03-31
恶意软件病毒蠕虫信息安全| 作业每个分配的解决方案都在其自己的文件夹中的python文件中,该文件应该在攻击者的计算机上运行。 在每个任务中都编写了自述文件说明文件,以使其在您的计算机上和平运行。...
PRACTICAL MALWARE ANALYSIS
02-08
2012 , publisher: William Pollock T h e H a n d s - O n G u i d e t o D i s s e c t i n g M a l i c i o u s S o f t w a r e by Michael Sikorski and Andrew Honig
Cuckoo Malware Analysis
12-23
Analyze malware using Cuckoo Sandbox Overview Learn how to analyze malware in a straightforward way with minimum technical skills Understand the risk of the rise of document-based malware Enhance ...
Malware-Analysis
05-21
获取软件: ======================= 只需使用git克隆整个项目文件即可: git clone https://github.com/erase2004/Malware-Analysis.git 先决条件: ============== 要正确运行该程序,请确保已安装以下软件或库。...
“基于深度学习可视化的恶意软件家族分类”的总结
m0_52423735的博客
11-26 968
1.文献主要内容:该文献主要研究的是对恶意软件家族的分类,研究的主要目的是实现将恶意软件操作码转化为可直视的灰度图像。本文提出了一种名 RSGC 的静态分析方法,该方法是 RNN、simHash、Greyscale 和 CNN 这 4 个词的缩写的组合。其中利用RNN处理时序序列,并提出了能在特定的时间段内使用先前输入跟未来信息进行训练的双向递归神经网络(BRNN)。还有simHash 算法,主要用于快速估计两个集合的相似性,使用 Simhash 可视化方法将恶意软件映射到尺寸相同的灰度图像中,使得图像不需
恶意软件家族分类 模型集成方案总结
herosunly的博客
01-25 3万+
1. 方案一 1.1 数据分析 1.1.1 样本家族数量分布 1.1.2 壳分析 1.1.3 分析总结 1.2 特征处理 1.2.1 特征选择 1.2.2 恶意软件灰度图特征 1.2.3 字节直方图特征 1.2.4 字节直方图特征代码 1.2.5 熵直方图特征 1.2.5.1 熵直方图特征详细讲解与代码 1.2.6 字符串序列特征 1.2.7 opcode序列特征 1.3 模型融合 1.3.1 stacking集成 1.3.2 模型融合 1.4 参考文献 2. 方案二 2.1 赛题分析 2.2 数据探索 .
Malware分析
05-07 543
//文章来源:http://www.2cto.com/Article/201312/265217.html by Kungen@CyberSword 想要查找恶意样本,首先要知道查找样本所需的基本信息,包括病毒名称、样本文件名、HASH值。对于最新发现的病毒,SECURELIST、VirusTotal网站会第一时间放出病毒和样本的分析报告,这些分析报告中包含我们...
说说恶意软件吧~~Malware 分析
小雨的博客
01-29 972
恶意软件,恶意软件分析
恶意软件与反病毒网关
weixin_57507186的博客
03-31 287
恶意软件(Malware即“malicious software”),是以多种途径感染合法用户计算机及予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且表现出多种形式,有些形式包括病毒、蠕虫、木马、间谍软件等。
360查出 HEUR/Malware.QVMxx.Gen 病毒含义
热门推荐
夜色
06-17 4万+
QVM全称是Qihoo Virtual Machine(即奇虎虚拟机),类似金山的蓝芯II,是360在云端的鉴定器。当查杀病毒时,如果文件不在白名单之列,同时其他鉴定器也不能完全判断安全时,就是QVM发威的时候。所以,当查到病毒名为Malware.QVMXX.GEN时(XX为00到40任一数字,代表不同型号的QVM鉴定器,其中编号20出现频率最大),就是QVM鉴定出来的结果。当然,不可避免QVM是有
2017十大恶意软件家族
weixin_33797791的博客
07-03 274
1994年起,每年5月15日被联合国定为国际家庭日。这是注重家庭在培养教育和终身学习方面所发挥作用的日子。通过强调家庭关怀的重要性,国际家庭日鼓励父母教导孩子有关可持续发展、人权、性别平等和组成多元文化与全球化公民基石的其他价值。 安全界也很看重这个日子,坚定认为是家庭是教育的土壤。看看恶意软件给了多少安全公司存在的理由,又激发了多少研究工作就会知道:恶...
基于DNS数据分析的恶意域名检测
四个菜
10-22 2万+
导读:本文对基于DNS数据分析来进行恶意域名检测的研究进行简要的介绍。本文的目的,是让刚进入该领域的学者(或是一般的读者)能对该领域的情况有一个初步的了解,为之后的深入探究做准备。 本文主要参考的是Zhauniarovich Y, et al[1]的工作,发表在Acm Computer Surveys上的一篇较为系统地阐述了基于DNS数据分析来进行恶意域名检测的研究背景,研究过程和研究建议等内容的...
heur qvm20 malware gen 加壳
最新发布
12-04
“Heur QVM20 Malware Gen” 是一种加壳(packing)技术应用于恶意软件中的变种。加壳指的是将恶意软件进行代码加密或混淆,从而使其在被检测和分析时更难识别其真实目的和功能。 “Heur QVM20 Malware Gen” 目前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值