恶意软件分析 - 第 4 | CN-SEC 中文网

安全工具

SEMA：一款基于符号执行的恶意软件分析工具

关于SEMA SEMA是一款基于符号执行的恶意软件分析工具，该工具可以帮助广大研究人员轻松执行恶意软件分析任务。 SEMA 基于 angr，而angr则一种用于提取 API 调用的符号执行引擎。SEM...

10月03日41 views评论

阅读全文

程序逆向

恶意软件分析入门

本文的目的是使用真实示例介绍恶意软件分析。我们将从静态和动态分析的基础知识开始。注意：本文的恶意软件示例取自此处 https://github.com/HuskyHacks/PMAT-labs/tre...

09月13日112 views评论

阅读全文

安全工具

使用 Gemini 1.5 Flash 扩展恶意软件分析

执行摘要继我们之前发布的Gemini 1.5 Pro 恶意软件分析文章之后，这次我们进行了测试，以查看轻量级的Gemini 1.5 Flash模型是否能够进行大规模恶意软件解剖。 Ge...

08月22日66 views评论

阅读全文

安全文章

网络安全从业人员必知的YARA规则

点击兰花豆说网络安全，了解更多网络安全知识一、引言在当今的数字时代，网络安全已经成为了一个至关重要的话题。随着网络攻击的频率和复杂性的增加，网络安全从业人员需要掌握各种工具和技术来保护组织的数字资产。...

07月02日88 views评论

阅读全文

安全闲碎

如何缩短人工分析样本的时间

安全研究与恶意软件分析，这是两种不同的方向，属于大类与子类的关系。安全研究的目的是提供一种应对方法，例如恶意文件检测或者威胁检测的方法，提供战略能力，而恶意软件分析是一种动作，这种动作是有具体对象的，...

07月02日20 views评论

阅读全文

安全工具

C2 流量提取工具:C2-Hunter

C2-猎人 C2-Hunter 是一款专为恶意软件分析师设计的程序，用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunt...

05月15日44 views评论

阅读全文

应急响应

钓鱼文件应急溯源：方法篇

内容概览背景恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户--"...

05月14日26 views评论

阅读全文

程序逆向

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

05月13日65 views评论

阅读全文

安全闲碎

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

感谢2023年的陪伴，2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程...

04月28日37 views评论

阅读全文

程序逆向

恶意软件分析—Eternity Project — Eternity Stealer

Eternity Project 是一个恶意软件工具包，作为恶意软件即服务（MaaS）出售，除了核心功能外，它还提供自定义恶意软件功能，威胁参与者通过匿名 Tor 市场和 Telegram 频道作...

04月22日24 views评论

阅读全文

程序逆向

macOS 恶意软件分析

Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同，Mac StealthWare 非常复杂，并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...

04月22日13 views评论

阅读全文

CTF专场

Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024

题目开发来自印度Amrita大学安全团队，bi0sCTF题目涉及内容有以下：事件响应恶意软件分析 WinDBG 转储调试威胁狩猎勒索软件勒索软件分析勒索软件调查文件取证勒索软件恢复逆向...

04月22日23 views评论

阅读全文

SEMA：一款基于符号执行的恶意软件分析工具

恶意软件分析入门

使用 Gemini 1.5 Flash 扩展恶意软件分析

网络安全从业人员必知的YARA规则

如何缩短人工分析样本的时间

C2 流量提取工具:C2-Hunter

钓鱼文件应急溯源：方法篇

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

恶意软件分析—Eternity Project — Eternity Stealer

macOS 恶意软件分析

Batman Investigation III - Th3 Sw0rd 0f Azr43l - bi0sCTF 2024

在线咨询

微信