卡巴斯基发现恶意代码标本 可能跨平台感染

最新推荐文章于 2024-09-10 20:23:33 发布
最新推荐文章于 2024-09-10 20:23:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: 其他 文章标签: 跨平台 汇编 windows 数据库 互联网 linux

卡巴斯基发现恶意代码标本 可能跨平台感染

这种病毒叫Bi.a,由低级电信代码汇编程序编写而成,其传播范围有限,仅感染当前目录中的文件.但是,它可以感染由Linux和Windows的ELE和PE系统的不同格式文件.

卡巴斯基称,这种病毒是一种典型的证明式概念的标本,旨在宣扬其能在跨平台系统上传播,”我们的经验表明,一旦证明式概念代码推出,病毒作者就会迅速地使用代码并在攻击活动中采用.” http://ike.126.com

这种概念由Swa Frantzen提出,他是SANS互联网风暴中心的分析师,主要跟踪攻击事件.他在博客中称:”证明式概念代码的危害度极低,但它表明跨平台病毒传播已成为可能.随着病毒作者继续研究这种代码,我们会在未来看到更多的跨平台攻击代码.”目前,卡巴斯基已把这种恶意软件加入其反病毒数据库.

自由程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
在Win Server 2012 R2 下安装 卡巴斯基2018
m
01-31 4304
关于如何用ORCA修改安装程序product.msi的文章请自行搜索 新版的卡巴斯基采用了网络安装的方式,在程序启动后立刻就会执行检验操作系统版本的命令,而不像旧版本地安装时有一个解包的过程允许我们将修改好的product.msi替换掉。这里介绍一种方法解决这一问题: 1.搜索下载ProcessExplorer 16.04 2.以管理员身份运行 卡巴斯基安装程序 【这样
卡巴斯基安装及设置说明
FreeXploiT
01-26 6326
文章来源:bbs.shiandci.net一、安装之前的工作   新建Kaspersky文件夹,将上述两个文件下载于其中。(切记Kaspersky文件夹不要和WINDOWS系统目录同一分区。)   将两个文件解压在Kaspersky文件夹内,即病毒库更新密匙KEY文件和Kaspersky的SETUP.EXE安装程序放在同一个文件夹。   解压工作完毕后,建议进入安全模式进行安装,这样可以避免安
详解基于机器学习的恶意代码检测技术
华为云官方博客
02-25 4389
摘要:由于机器学习算法可以挖掘输入特征之间更深层次的联系,更加充分地利用恶意代码的信息,因此基于机器学习的恶意代码检测往往表现出较高的准确率,并且一定程度上可以对未知的恶意代码实现自动化的分析。
安全防御 --- 恶意代码、防病毒
weixin_62443409的博客
04-05 1万+
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标中。
恶意代码分析与防治
The_Green_Hand的博客
12-14 1787
目 录 摘 要 1 关键词 1 Abstract 1 Key words 1 一、恶意代码概述 1 (一)认识恶意代码 1 (二)恶意代码分类 2 二、恶意代码分析技术 3 (一)静态分析方法 3 (二)动态分析方法 4 (三)恶意代码分析流程 4 (四)恶意代码分析实例一 5 (五)恶意代码分析实例二 8 三、恶意代码的防治 10 (一)使用优质的杀毒软件 11 (二)安装正版的应用程序 1...
网络安全应急响应-恶意代码分析技术
Bnessy
03-25 4757
一 、恶意代码概述 1. 恶意代码简述 恶意代码(Malicious Code)或恶意软件是指没有作用却会带来危险的代码,一个最广泛的定义是把所有不必要的代码都看作是恶意的,不必要的代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。 2. 病毒 病毒是一段自我复制的代码,它将自己依附到其他的程序上,进行传播时经常需要人的参与,主要特点: 一般不能作为独立的可执行程序运行。 可自我复制。 携带有害的或恶性的动作,能够破坏数据信息。 病毒的感染 病毒的感染机制和目标包括感染可执行
卡巴斯基发现美国中情局CIA 开发的新恶意软件
smellycat000的专栏
04-29 277
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士网络安全公司卡巴斯基指出,发现了疑似由美国中情局 (CIA) 开发的新型恶意软件。和 Lambert 家族有交集卡巴斯基指出,在 ...
卡巴斯基2009源代码泄露 种子下载
02-02
 这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、父母控制引擎和其他重要安全模块的信息。  卡巴斯基表示,任何泄露的源代码都不会对当前的卡巴斯基安全软件构成威胁,因为...
卡巴斯基发现具有强大监控能力的Android恶意软件.pdf
09-21
卡巴斯基发现具有强大监控能力的Android恶意软件.pdf
禁止卡巴斯基安全键盘代码
08-21
描述中的“VB源代码,示例程序,使用说明”表明这个压缩包包含的是使用Visual Basic编程语言编写的源代码,可能是一个演示如何禁用或绕过卡巴斯基安全键盘的程序。Visual Basic是一种流行的编程语言,尤其适合初学者...
通过 汇编 分析 结构体
weixin_44767571的博客
09-10 145
使用 结构体之后, 会节省汇编的 ldr 指令, 结构体 就直接使用 偏移量 来 对变量进行赋值了。注意 : 这里 结构体 依然是一个全局变量。不使用结构体的情况,
正点原子阿尔法ARM开发板-IMX6ULL(四)——汇编LED驱动实验-下
最新发布
一个电子信息嵌入式的学习笔记
09-10 652
正点原子阿尔法ARM开发板-IMX6ULL(四)——汇编LED驱动实验-下
汇编调用C库函数—printf、scanf和Win32API
weixin_48257887的博客
09-10 192
2.C库函数是cdecl约定,就算你前面写了".model flat,stdcall",也必须手动平栈。1.C库函数的调用,必须声明,不然编译报错。
Linux 技巧汇编
极客七
09-06 594
Linux相关经验总结, 技巧汇编,笔记,命令,# 10个重要的Linux ps命令实战 ## 显示所有当前进程 ## 根据用户过滤进程 ## 通过cpu和内存使用来过滤进程 ## 通过进程名和PID过滤 ## 根据线程来过滤进程 ## 树形显示进程 ## 显示安全信息 ## 格式化输出root用户(真实的或有效的UID)创建的进程 ## 使用PS实时监控进程状态 Python 云服务器应用 | Https应用 | 宝塔面板设置服务器进程定时重启 CentOS/RedHat 搭建Dotnet服务器 云镜
Java中各种数据结构如何使用stream流
a486368464的博客
09-07 565
Stream允许你以声明方式处理数据集合(包括数组、集合等)
C++——list常见函数的使用和模拟实现(2)
Wangx_wang的博客
09-10 360
C++list模拟实现 迭代器部分
恶意代码检测:现状、趋势与未来导向的计量分析
据统计,自2014年起,恶意代码数量迅速增加,如赛门铁克和卡巴斯基提供的数据分别显示了全球范围内的恶意代码增长趋势。这促使恶意代码检测成为保障网络安全的重要课题。计量分析方法,作为一种强大的数据分析工具,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值