翻译
关注
分享
扫一扫
wangtiankuo
恶意代码分析学习中...待续
展开
-
在VT上搜索恶意软件
在VT上搜索恶意软件恶意软件搜索是VT上的一个服务,它允许用户挂接VT上提交的文件流并且有文件匹配到用户编写的YARA规则时通知用户。如果你之前从未使用过YARA,我们建议你可以从阅读YARA文档开始熟悉他,你也可以访问YARA官网去访问其他的工具和资源。将YARA规则应用于VT上的文件,你可以,得到一个通过病毒家族分类的恒定的恶意软件流,发现没有被反病毒引擎检测出的新的恶意软件,收集使用特定...翻译 2018-12-24 16:52:29 · 2802 阅读 · 0 评论 -
使用反取证和file-less技术的恶意软件
使用反取证和file-less技术的恶意软件本文翻译自Anti-forensic and File-less Malware。该文介绍了file-less(无文件)技术和反取证技术,以及一个使用这两个技术的软件Kaiser。Kaiser的GitHub: https://github.com/NtRaiseHardError/Kaiser建议需要的预备知识C语言PowerShell脚本语...翻译 2019-01-04 16:45:02 · 2113 阅读 · 0 评论 -
如何在VT上进行文件搜索
如何在VT上进行文件搜索VirusTotal Intelligence 允许用户通过VT的数据库去搜索,以便鉴定匹配到某个规则的文件(反病毒引擎检测、元数据、提交文件名、文件格式结构属性、文件大小等)。可以说VirusTotal Intelligence是恶意软件界的“Google”。为了方便使用,我们将搜索查询和修饰符分成了下面的类别,你可以在同一个查询中以任意数量组合他们,此外,你也可以使...翻译 2018-12-26 10:03:54 · 2363 阅读 · 1 评论