恶意样本 - 第 3 | CN-SEC 中文网

安全新闻

利用Powershell击败.NET恶意样本

如想复现本项目，请在虚拟机中操作！！！一概述".NET"因其原生于Windows操作系统，同时具有极高的开发效率，以及大量混淆手段(便于免杀)，使其成为了众多Windows恶意软件开发者的首选语言，且...

08月17日23 views评论

阅读全文

应急响应

溯源分析技术原理

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...

08月12日60 views评论

阅读全文

安全新闻

黑化的AI | 盘点十大新型 AI 网络攻击类型

如今，人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。ChatGPT的火爆出圈，让人们看到了AI惊艳表现的光彩一面...

08月12日21 views评论

阅读全文

安全闲碎

第九课收集威胁情报数据源——恶意软件（二）

去哪获取恶意软件情报？首先是第一手数据来源，它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商，那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...

08月11日116 views评论

阅读全文

安全新闻

以文件为中心的 IoT 恶意软件网络分析

工作来源IMC 2022工作设计分析方式利用 CnCHunter 以两种模式分析恶意样本文件：使用 QEMU 模拟执行，确定使用的 C&C 服务器。本研究专注于 MIPS 架构下 32 位可执...

05月18日31 views评论

阅读全文

信息情报

恶意样本和威胁情报资源

背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间...

04月24日57 views评论

阅读全文

程序逆向

关于反病毒引擎间不一致的研究

工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期...

04月20日51 views评论

阅读全文

安全新闻

双尾蝎新型移动端恶意软件分析报告

背景双尾蝎（奇安信内部跟踪编号：APT-Q-63）是一个长期针对中东地区的高级持续威胁组织，其最早于2017年被披露。该组织至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...

12月24日94 views评论

阅读全文

安全文章

在攻防演练中使用在线云沙箱打捞0day等高价值情报

也算是第一次全程参与这个级别的项目，学到了挺多东西，也趁着摸鱼总结了一点点东西，后面回来后发散性地思考了一下，分享出来，希望对各位师傅们有所帮助。在线云沙箱在线云沙箱产品，即在线的恶意软件分析平台，这...

10月29日122 views评论

阅读全文

安全闲碎

基于生成对抗网络的恶意样本识别模型

引用本文龚子超，邹福泰.基于生成对抗网络的恶意样本识别模型[J].通信技术，2020，53（06）：1512-1516.GONG Zi-chao,ZOU Fu-tai.Identification M...

10月19日72 views评论

阅读全文

安全漏洞

【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告

通告编号:NS-2020-00232020-04-06TAG：深信服、VPN、APT、恶意代码版本：1.01威胁概述4月6日，深信服官方发布通告称，有境外APT组织通过非法手段控制部分深信服SSL V...

10月19日96 views评论

阅读全文

安全工具

恶意样本 | 常用恶意软件分析平台

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言做为一名...

07月25日119 views评论

阅读全文

利用Powershell击败.NET恶意样本

溯源分析技术原理

黑化的AI | 盘点十大新型 AI 网络攻击类型

第九课收集威胁情报数据源——恶意软件（二）

以文件为中心的 IoT 恶意软件网络分析

恶意样本和威胁情报资源

关于反病毒引擎间不一致的研究

双尾蝎新型移动端恶意软件分析报告

在攻防演练中使用在线云沙箱打捞0day等高价值情报

基于生成对抗网络的恶意样本识别模型

【威胁通告】关于深信服SSL VPN被境外APT组织利用下发恶意代码的通告

恶意样本 | 常用恶意软件分析平台

在线咨询

微信