恶意代码检测 | CN-SEC 中文网

安全闲碎

基于图的恶意代码自动检测方法研究

‍‍01基于图的恶意代码检测技术的提出‍‍‍‍‍‍实践中，同一家族的恶意代码会产生大量的变种，即使相同的恶意代码也会使用不同的混淆方式隐藏自身的特征，导致检测中使用单纯规则匹配的方式检测恶意代码的方式...

05月28日3 views评论

安全新闻

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日114 views评论

程序逆向

06月05日155 views评论

安全区域边界控制点4.恶意代码和垃圾邮件防范恶意代码是指怀有恶意目的可执行程序，计算机病毒、木马和蠕虫的泛滥使得防范恶意代码的破坏显得尤为重要。恶意代码的传播方式在迅速地演化，目前恶意代码主要都是通过...

04月23日企业安全102 views评论

程序逆向

在恶意代码检测模型上，是一直追随着恶意代码攻防对抗的方法演进的，那么这个矛盾点就是绕过与反绕过、检测与反检测、规避与反规避。恶意代码目前主流的检测形式是多样的，有特征码的，有启发式的，有行为单点和多点...

04月19日31 views评论

安全闲碎

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行，不断学习和总...

03月17日105 views评论