virustotal - 第 5 | CN-SEC 中文网

安全文章

对Code Insight的学习笔记

ChatGPT可以根据用户的输入生成符合用户要求的功能代码，2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码（二进制汇编或WebShell之类的场景）进行还原能力测试...

04月25日84 views评论

阅读全文

安全闲碎

ChatGPT识别恶意域名的回答！

ChatGPT可以通过基于自然语言处理技术的模型、情景模型和语言模型来识别恶意代码，那么ChatGPT能否识别恶意域名呢？什么是恶意域名恶意域名是指黑客利用域名注册服务商来注册的域名，这些域名可能用于...

03月17日86 views评论

阅读全文

安全新闻

深入了解 VirusTotal 的数据与文件聚类

工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件，自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前，VirusT...

03月14日147 views评论

阅读全文

安全新闻

某恶意样本分析报告（一）

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言最近在分析一些境外的恶意样本，在这里将整体...

02月19日56 views评论

阅读全文

程序逆向

远控免杀从入门到实践-工具总结篇

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言在了解了免杀的一些基础知识和 Metasploit...

01月08日137 views评论

阅读全文

程序逆向

PE文件签名信息检测

1PE文件PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（...

01月07日125 views评论

阅读全文

安全新闻

思科Talos报告：威胁分子使用已知的Excel漏洞

长期以来，微软Office文件（尤其是Excel文件和Word文件）一直是一些网络犯罪分子的目标。攻击者借助不同的技术，使用嵌入的Visual Basic for Applications宏，用不同类...

01月01日31 views评论

阅读全文

安全新闻

Azov勒索软件的演进之路

Check Point Research（CPR）对臭名昭著的Azov勒索软件进行了分析，分析表明，Azov能够修改某些64位可执行文件以执行自己的代码。在过去的几周里，CPR在其社交媒体以及Blee...

12月29日25 views评论

阅读全文

安全文章

快速分析的小窍门

写文的目的也是想着梳理自己的知识框架，这块也是自己以往结合经验整理的一些思路。可能由于个人的知识背景以及经验无法避免会出现一些不足或错误的地方，本文如有不足或错误的地方可多多指正。主要是工作中时不时会...

12月01日68 views评论

阅读全文

安全工具

常用恶意软件分析平台汇总

0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台，用来分析一些木马样本，例如：钓鱼邮件的恶意样本分析，分析网上下载的工具是否存在木马后门，自己编写了免杀工具查看其免杀效果...

11月26日56 views评论

阅读全文

信息情报

【技术分享】Twiti：一种从社交网络中提取威胁情报IOC的工具

Twitter 是一个流行的威胁追踪公共资源，许多安全供应商和安全专家在实践中使用 Twitter 来收集入侵指标 (IOC, Indicators of Compromise)。然而，在 Twitt...

11月24日81 views评论

阅读全文

安全文章

笔记-蓝队分析

分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...

10月30日83 views评论

阅读全文

在线咨询

微信