作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
反反虚拟机检测恶意样本分析辅助脚本
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 很多恶意软件都会使用一些对抗技术,其中就包含反虚拟机技术,会检测样本是否运行在虚拟机环境或沙箱环境,以逃避自动化分析,这时...
TrackAssist —— 批量快速溯源辅助脚本
点击蓝字 关注我们 前言最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看...