恶意软件分析:测试尝试(二)

最新推荐文章于 2022-11-29 14:45:28 发布
最新推荐文章于 2022-11-29 14:45:28 发布
阅读量319 收藏
点赞数
分类专栏: 技术 文章标签: 安全 经验分享 虚拟机 wireshark 其他
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110496460
版权

我决定获取一个名为“ BC.Heuristic.Trojan.SusPacked.BF-6.A”的示例,出于其他的原因,我不会把程序链接放到该示例,但是该示例的MD5哈希为0148d6e7f75480b3353f1416328b5135 。可以将其用作打开的恶意软件站点上的搜索词,以查找本次分析尝试中使用的样本。

下载文件后,我会使用Regshot拍摄注册表和计算机上文件的快照。然后,我运行文件,拍摄了另一个快照,并比较了两者。结果显示,执行时创建了多个文件和文件夹。

Files added: 3
----------------------------------
C:\Program Files\Windos\logg.dat
C:\Program Files\Windos\Windos.exe
C:\WINDOWS\Prefetch\MALWARE.EXE-155B9235.pf
----------------------------------
Files [attributes?] modified: 3
----------------------------------
C:\Documents and Settings\james\NTUSER
最低0.47元/天 解锁文章
知柯信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
恶意软件家族分类 单模型方案总结
herosunly的博客
02-25 8万+
1. 方案一 1.1 数据探索 1.1.1 ASM文件探索 1.1.2 PE文件探索 1.2 数据降维-AutoEncoder 1.3 关键词抽取 1.4 模型构建 1.5 总结 2. 方案 2.1 特征工程 2.1.1 单特征提取 2.1.1.1 Ember特征 2.1.1.2 TF-IDF特征 2.1.1.3 Asm2Vec特征 2.1.2 特征融合 2.1.3 特征融合 2.1.4 特征选择 2.2 模型构建 2.2.1 加权软投票 2.2.1.1 权重计算 2.1.1.2 软投票 2.2.2 多模
恶意软件家族分类 模型集成方案总结
热门推荐
herosunly的博客
01-25 3万+
1. 方案一 1.1 数据分析 1.1.1 样本家族数量分布 1.1.2 壳分析 1.1.3 分析总结 1.2 特征处理 1.2.1 特征选择 1.2.2 恶意软件灰度图特征 1.2.3 字节直方图特征 1.2.4 字节直方图特征代码 1.2.5 熵直方图特征 1.2.5.1 熵直方图特征详细讲解与代码 1.2.6 字符串序列特征 1.2.7 opcode序列特征 1.3 模型融合 1.3.1 stacking集成 1.3.2 模型融合 1.4 参考文献 2. 方案 2.1 赛题分析 2.2 数据探索 .
恶意软件分析与检测》读书笔记
weixin_40827685的博客
01-03 314
恶意软件分析与检测》 王俊峰 第一章:进制可执行文件 第章:检测基础 集成学习:产生多个独立决策的分类器,按照某种策略组合这些分类器来解决同一个问题。 第三章:加壳技术 加壳:可执行程序资源的压缩和加密。在执行时,踩在内存中还原。壳:附加在软件内的一段代码。防止外部程序对加壳程序进行反汇编分析或动态分析。 加壳工具可以分成压缩壳和保护壳。 压缩壳:对程序压缩 保护壳:使用加密算法以及一些技术(反调试、抗反汇编,代码混淆等)防止程序被调试...
动态恶意软件分析工具介绍
myguaicai的博客
11-08 1655
动态恶意软件分析工具介绍 网络安全观察者 在本教程中,我们将介绍动态恶意软件分析工具,用于了解恶意软件执行后的行为。本教程是我们恶意软件分析教程中的第2部分。如果您尚未阅读本系列的第1部分,请先阅读本系列教程1,然后再继续这一篇。 在本教程中,我们将介绍用于在虚拟机中执行恶意软件分析活动的动态恶意软件分析工具。我们将分别介绍Procmon,Process Explorer,Regshot,ApateDNS,Netcat,Wireshark以及INetSim等工具来进行恶意软件分析。动态恶意软件分析
Heuristic (computer science)
最新发布
qq_66485519的博客
11-29 276
1
mbc-markdown:降价中的MBC内容
04-13
恶意软件行为目录v2.1 恶意软件行为目录(MBC)是恶意软件目标和行为的目录,旨在支持面向恶意软件分析的用例,例如标记,相似性分析和标准化报告。 请参阅“页面,以获取常见问题的答案。 查看MBC演示: (VB2020 localhost)的(2020年10月) ,BSides DC(2019年10月) 我们还将MBC(和ATT&CK)映射到两个开源恶意软件分析工具: 要加入MBC邮件列表,请发送请求至 。 目标 如下所示,恶意软件目标是基于,并针对基于已知目标和行为表征恶意软件恶意软件分析用例进行了量身定制。 还定义了ATT&CK中没有的两个特定于恶意软件分析的目标(反行为分析和抗静电分析)。 行为举止 在每个目标下,MBC都会捕获恶意软件分析期间发现的所有行为和代码特征,并酌情链接到。 MBC行为的名称可能匹配或可能不匹配相关的ATT&CK技术。 行为页面上提供的任何内容都
MBC-CDMA移动通信实验指导书2.0(含示波器图片)
01-10
MBC-CDMA移动通信实验指导书2.0(含做实验的示波器图片)
基于AI的恶意软件分析技术(3)
山楂的博客
05-05 7096
2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
恶意软件分析资料大合集
我在全球村
05-31 2577
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 文档和 Shellcode 文件提取 去混...
软件安全测试(完整版)
05-30
例如,使用渗透测试技术来尝试突破软件的防护机制。 5. 模糊测试:通过提供随机或错误的输入数据,检测程序在异常情况下的反应,以发现潜在的崩溃或安全漏洞。 6. 性能和压力测试:评估软件在高负载或资源限制下的...
样本:恶意软件样本
02-22
恶意软件分析是识别和理解恶意行为的关键步骤。这涉及到逆向工程,即对进制代码进行反编译和解析,以了解其功能和行为。分析过程中,可能会使用到各种工具,如动态沙箱(模拟运行环境)和静态分析工具(不执行代码...
2022年软件测试必问面试题大全附答案
10-09
【软件测试面试题】2022年的面试中,针对软件测试工程师的常见问题包括了对各种技术问题的深入理解,如网页崩溃、上传失败、App闪退、卡顿原因及排查方法,以及如何处理用户反馈的问题。以下是对这些问题的详细解答...
safelink_UWU:测试Safelink
03-20
- Safelink是URL安全过滤和重定向的一种机制,主要目的是防止用户点击含有恶意代码的链接,如钓鱼网站或含有恶意软件的网址。 - 它的工作原理通常是通过服务器端或客户端的脚本对URL进行检查,然后将原始链接转换...
advML:针对反恶意软件的对抗性机器学习
05-18
2. **恶意软件分析**:讲解恶意软件的行为特征、分类以及传统的检测方法,如签名匹配和行为分析。 3. **机器学习模型应用**:讨论适用于恶意软件检测的常见机器学习算法,如SVM、决策树、随机森林、神经网络等。 4...
四、资讯安全网词汇表
网络安全领域优质创作者
11-09 3823
6.1 A 6.1.1 接达控制系统 (Access Control System) 保证电脑资源只供获授权人士使用。 6.1.2 地址仿冒 (Address Spoofing) 地址欺骗即假冒他人地址,例如互联网规约地址仿冒。 6.1.3 行政性保安 (Administrative Security) 运用管理程序和机制以防止未获授权接达系统。 6.1.4 广告软件 (Adware) 当广告软件运行时会显示广告标语。很多广告软件同时也是间谍软件。 6.1.5 高级加密标准运算法 (Advanced Enc
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境
妙蛙种子吃了都会妙妙秒的妙脆角的博客
10-13 5831
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境 注:本次实验主要是《恶意代码分析实战》一书中进入动态恶意代码分析篇章的开始,主要通过Apatedns以及Inetsim来模拟为恶意代码提供其需要的网络环境,本次实验以Lab01-03.exe为例。 一、实验环境及工具。 Vmware虚拟机:win10(win7)、kali 主要工具:Apatedns、Inetsim 、工具的安装下载 1、Apatedns:需安装至windows虚拟机客户端(win10,win7均可) 下载地址:http
Sitadel :Web安全扫描工具
知柯信安
11-23 5465
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能: 前端框架检测 内容交付网络检测 定义风险级别以允许进行扫描 插件系统 可用于构建和运行的Docker映像 ...
使用JavaScript在数组中找到最大数字的三种方法
知柯信安
12-22 4639
在本文中,我将解释如何解决Free Code Camp的“在数组中返回最大数”挑战。这涉及从每个子数组返回具有最大数目的数组。 我将介绍三种方法: 带FOR循环 使用reduce()方法 使用Math.max() 算法挑战 从每个提供的子数组中返回一个包含最大数目的数组。为简单起见,提供的数组将仅包含4个子数组。 你可以使用简单的for循环遍历数组,并使用数组语法arr [i]访问每个成员。 function largestOfFour(arr) { return arr; } largestO
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4575
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
进制漏洞挖掘:栈溢出与PIE开启的影响分析
"进制漏洞挖掘的主题集中在栈溢出漏洞的分析和利用,特别是针对开启Position Independent Execution (PIE)的情况。文章介绍了在Linux环境下,如何利用栈溢出漏洞,以及PIE和Address Space Layout Randomization ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值