VISION-ProcMon 是一款专用于恶意软件分析,特别是在执行行为分析时的工具。VISION-ProcMon 结合使用 Rust 和 Web 技术,以便在使用 ProcMon 工具捕获恶意软件的...
与AI沟通学习恶意软件分析技术V1.0
简述 与AI沟通学习病毒(恶意软件)分析技术,并将搜索的资料进行备份汇总 更新日期 2023年3月15日 版本:V1.0 概念篇 病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤: ...
[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向...
工具推荐C2-Hunter:实时从恶意软件中提取命令和 C2控制流量
工具地址:https://github.com/ZeroMemoryEx/C2-HunterC2-Hunter 是一款专为恶意软件分析师设计的程序,可实时从恶意软件中提取命令和控制 (C2) 流量。该...
VirusTotal利用生成式AI进行恶意软件分析
VirusTotal引入基于人工智能的代码分析特征——Code Insight。 在4月23日举办的RSA 2023大会上,谷歌云安全AI Workbench介绍了VirusTotal的新功能——Co...
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
01 Bootkit持久化 现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
安全分析工具
推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...
自动化恶意软件分析操作 (MAOps)
我相信自动化分析是所有恶意软件分析师都在努力应对的挑战,以便更有效地进行日常事件调查。基于云的技术(CI/CD、无服务器、IaC 等)是可以高效自动化 MAOps 的出色解决方案。在本文中,我将根据以...
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
恶意软件分析指南
微信公众号:计算机与网络安全▼附:恶意软件分析指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):恶意软件分析指南
6