《Malware Analysis and Detection Engineering》第二章:分析环境构建与常用逆向工具

已于 2022-03-21 10:05:56 修改
阅读量239 收藏 1
点赞数 1
分类专栏: Windows病毒分析 文章标签: 网络安全
于 2021-06-04 15:08:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/117562014
版权

本章讲解如何搭建专门分析病毒的虚拟机
最受欢迎的三个虚拟机是 VirtualBox、VMWare Workstation 和 QEMU/kvm。

固态磁盘 SSD

能用Solid-state-disk固态磁盘 (SSD)就不要用盘片的硬盘驱动器 (HDD) 。在分析过程中,需要快速挂起VM,创建快照和恢复快照。 拥有 SSD 意味着磁盘读写速度比传统的基于盘片的 HDD 快,提高分析速度和效率。

隔离网NAT模式

让您的分析虚拟机的网络(或主机的网络)系统已打开)与任何在场所内容纳其他设备的网络隔离。这尤其适用于在公司工作的分析师,那里有一个孤立的恶意软件实验室。网络是保护公司场所中其他部门设备的必要条件。

禁用隐藏扩展

默认情况下,Windows 中不显示文件扩展名。 在美观的同时没有在 Windows 资源管理器中显示扩展名,已知恶意软件会利用它欺骗最终用户点击它的功能,从而执行恶意软件并感染系统。现在,您可以禁用文件。通过取消选中隐藏已知文件类型的扩展名选项来隐藏扩展名文件资源管理器选项。

禁用ASLR

地址空间布局随机化,也称为 ASLR,是一种安全功能
将可执行代码(包括 DLL)使用的内存地址随机化,以劝阻攻击者在发现程序中的漏

了解本专栏 订阅专栏 解锁全文 超级会员免费看
摔不死的笨鸟
关注
专栏目录
订阅专栏
Malware Analysis and Detection Engineering》第一章:恶意软件趋势与反病毒人员架构
摔不死的笨鸟的博客
06-01 334
malspam 垃圾邮件
malware analysis
weixin_34059951的博客
02-05 224
http://www.goodreads.com/shelf/show/malware
malware-analysis
LLC
12-04 576
http://code.google.com/p/malware-analysis/
Malware-Analysis
05-21
AMD:Android恶意软件检测器 用于检查Android App是否恶意。 我们首先使用相似性功能对以前的应用程序进行测试。 如果它们不太相似,则我们对其进行污染分析以检查是否存在隐私数据泄漏。 获取软件: ======================= 只需使用git克隆整个项目文件即可: git clone https://github.com/erase2004/Malware-Analysis.git 先决条件: ============== 要正确运行该程序,请确保已安装以下软件或库。 gcc(GNU编译器集合,我们的版本是4.7.2) jre(JAVA运行时环境,我们的版本是1.7.0_09) Graphviz(图形可视化软件,我们的版本是2.28.0-11) MySQL(我们的版本是5.5.27-log) perl(我们的版本是5.16.2) CPAN
APKLab:适用于VS Code的Android逆向工程工作台
03-19
APKLab无缝集成了最好的开源工具: , , , , 以及更多优秀的VS Code,因此您可以专注于应用分析,而无需离开IDE即可完成。 特征 解码APK中的所有资源 将APK拆解为Dalvik字节码aka Smali 将APK反编译为Java源代码...
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1556
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
恶意软件分析资料大合集
我在全球村
05-31 2662
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 文档和 Shellcode 文件提取 去混...
给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
管彤python每日分享python技巧
12-28 1582
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其他 Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来越多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。 私信小编001即可获取大量Python学习资料! 一、测试和调试 python_koans:Python Koans.
PracticalMalwareAnalysisAndLabs (病毒分析入门,包含实验环境)
11-09
PracticalMalwareAnalysis 一本入门的病毒分析丛书,而且压缩包内还包含了实验所需的所有环境,可以帮你从小白开始成长起来
malware-analysis-detection-engineering:Abhijit Mohanta和Anoop Saldanha的“恶意软件分析和检测工程”源代码
05-10
Apress源代码 该存储库Abhijit Mohanta和Anoop Saldanha的(Apress,2020年)一起提供。 使用绿色按钮将文件下载为zip格式,或使用Git将存储库克隆到您的计算机上。 如何下载恶意软件样本(重要) 本书包含涉及模拟和真实世界恶意软件样本的练习。 对于模拟恶意软件的演习,我们在上面的zip中提供了完整的示例。 对于属于现实世界中的恶意软件的演习,我们提供了恶意软件样本的哈希值。 这些哈希中的恶意软件可在和上免费下载,您可以使用这些哈希从这些网站免费下载示例。 注意:您需要通过注册您的电子邮件ID在和上创建一个免费帐户,以下载示例。 您可以使用以下链接在进行注册。 以下链接提供了加入virusshare.com的说明: ://virusshare.com/about。 注意:如果您在获取恶意软件样本时遇到困难,请通过他们的电子邮件-abhiji
Advanced Malware Analysis 无水印pdf
09-24
Advanced Malware Analysis 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
malware-analysis (开源恶意代码检测程序发布)
安全小站
12-05 2472
简介 MalwareAnalysis程序是一个通过获取您指定程序的API信息,来分析程序行为的工具。根据您提供的配置文件来对您指定的API下断点,记录API调用的信息及全部参数。您还可以添加自定制的模块,在最后对这些获得到的API序列进行分析,从而判断程序的行为。当然这些自定义的分析模块是一劳永逸的。您也可以很方便的为程序添加特定的,针对某个API的行为(记录特定信息,或特定的动作等)。
探索恶意软件世界的利器 —— `malware_analysis`
最新发布
gitblog_00046的博客
05-22 430
探索恶意软件世界的利器 —— malware_analysis 项目地址:https://gitcode.com/hasherezade/malware_analysis网络安全日益重要的今天,对恶意软件的分析显得尤为重要。malware_analysis 是一个专为安全专家和爱好者打造的开源项目,它汇集了各种在恶意软件分析过程中创建的小片段,帮助你深入理解并应对网络威胁。 1. 项目介绍 m...
Malware Analysis and Detection Engineering》第四章:虚拟内存的属性
摔不死的笨鸟的博客
06-21 162
常见文件及格式列表 格式 后缀 HEX数据开头 ascii形式 Windows Windows Executable exe 4D 5A MZ Linux Executable elf 7F 45 4C 46 .ELF Mach-O Mach-O Executable FE ED FA CE PDF Document .pdf 25 50 44 46 %PDF Microsoft document .doc D0 CF doc/docx SWF .swf 46 57
探索MalwareAnalysis:深度揭秘恶意软件分析利器
gitblog_00045的博客
04-01 380
探索MalwareAnalysis:深度揭秘恶意软件分析利器 项目地址:https://gitcode.com/Vxer-Lee/MalwareAnalysis 在数字化的今天,网络安全已成为我们生活和工作中不可忽视的一部分。而【MalwareAnalysis】项目(https://gitcode.com/Vxer-Lee/MalwareAnalysis)正是为那些关注网络威胁,想要深入了解并对抗...
PC恶意软件分析文献梳理2017-Executables Malware Analysis-wcventure
wcventure的博客
01-21 1689
This document collects papers that are related with PC executables analysis.
malware analysis 实战
04-27 4003
NO.1Honeynet Scan of the Month 32 AnalysisAuthor: Chris Eagle, cseagle at nps d0t eduAnswers to the challenge questions can be found hereAnalyzing RaDa.zip, for Scan of the Month 32The Honeyne
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值