文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏giantbranch's blog

    3DSCTF Malware 3道题 writeup

    这个ctf有个Malware的题型,其实也算是Re的子分类吧 Ransomware 这个题模拟一个勒索病毒,解密这个被加密的flag文件 在调试中我们可以看到比较代码,一次比较两个字节 继续找下去我们得到正确输入是

    11610编辑于 2024-12-31
  • 来自专栏betasec

    初识(fileless malware)无文件非恶意软件

    https://securityintelligence.com/news/fileless-malware-cactustorch-executes-harmful-net-assemblies-from-memory 无文件非恶意软件无法绕过基于行为的高级检测,关键区域扫描和其他保护技术参考链接: https://portswigger.net/daily-swig/experts-warn-against-uptick-in-fileless-malware-attacks https://securityintelligence.com/news/fileless-malware-cactustorch-executes-harmful-net-assemblies-from-memory Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent%20Asynchronous-And-Fileless-Backdoor-wp.pdf https://www.cybereason.com/blog/fileless-malware https://www.cybereason.com/blog/fileless-malware-wmi https://www.fireeye.com/blog/threat-research/2017

    1.6K10发布于 2020-07-31
  • 来自专栏FreeBuf

    CISA :恶意软件分析平台Malware Next-Gen全新升级

    据悉,Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。 Malware Next-Gen允许CISA通过自动分析新发现的恶意软件和加强网络防御工作,更有效地支持其合作伙伴。 Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析,处理不断增长的网络威胁分析工作量,该平台具有多级遏制功能,可自动分析潜在的恶意文件或URL。 Goldstein 希望 Malware Next-Gen 能够简化流程,帮助CISA寻找更多新威胁,同时分析、关联和丰富对网络威胁响应行动有价值的数据。 Malware Next-Gen使用须知 自 2023 年 11 月起,Malware Next-Gen 开始向部分政府机构提供服务,它能够从 1600 个提交的文件中识别出 200 个可疑或恶意文件和

    42310编辑于 2024-04-15
  • 来自专栏FreeBuf

    如何使用PHP Malware Finder检测主机中潜在的恶意PHP文件

    关于PHP Malware Finder PHP Malware Finder是一款针对主机安全和PHP安全的强大检测工具,在该工具的帮助下,广大研究人员可以轻松检测其主机或服务器中可能存在的潜在恶意 PHP Malware Finder本质上就是一款恶意软件检测工具,它将尽其所能地去检测那些经过代码模糊/混淆处理的恶意代码,以及潜在恶意PHP文件中所使用的各种PHP功能函数。 webtoolsvn 当然了,绕过PHP Malware Finder的检测其实也并不负责,但PHP Malware Finder的主要目的就是帮助我们检测一些比较明显和常见的恶意文件。 /blob/master/php-malware-finder/whitelist.yar https://github.com/jvoisin/php-malware-finder/blob/master /php-malware-finder/utils/generate_whitelist.py

    3K10编辑于 2022-04-11
  • 来自专栏giantbranch's blog

    3dsctf Malware 第三题开机锁机分析及恢复方法

    样本链接:https://810a5bdaafc6dd30b1d9979215935871.3dsctf.org//challs/malware/W32/08c0ab4e5b46889dc8b4c885077c59f5.zip

    14400编辑于 2024-12-31
  • 来自专栏AI SPPECH

    134_ 移动恶意软件分析技术指南:从样本捕获到行为分析的完整流程

    承担保密责任 2.3 样本初步分类 对获取的样本进行初步分类和标记: # 样本基本信息提取 file malware_sample.apk # 确认文件类型 sha256sum malware_sample.apk 3.1 APK文件结构分析 分析APK文件的结构和组件: # 解压APK文件进行分析 mkdir malware_analysis unzip malware_sample.apk -d malware_analysis -o malware_decompiled # 分析Smali代码中的可疑部分 find malware_decompiled/smali -type f -name "*.smali" | xargs -d malware_ios_analysis # 分析Info.plist中的可疑配置 plutil -convert xml1 malware_ios_analysis/Payload/example.app : # 使用YARA规则识别恶意软件家族 yara -r malware_rules.yar malware_sample.apk # 使用VirusTotal API获取家族信息 curl -F "

    57110编辑于 2025-11-16
  • 来自专栏FreeBuf

    Shodan新工具发布:木马恶意软件C;C服务器搜索引擎

    Malware Hunter技术支持 Malware Hunter通过大量的搜索节点(bot)发现互联网上的僵尸主机。 为了准确跟踪和确定C&C服务器位置,搜索节点通过模仿或假装受恶意软件感染主机,向特定C&C服务器发送多种预定义请求,如果对方作出有效响应,Malware Hunter就记录下其IP地址和其它相关信息, 关于Malware Hunter的更多技术,请参考Recorded Future15页技术报告《主动威胁识别过程发现远程访问木马的有效方式》。 Malware Hunter识别能力广泛 目前来说,Malware Hunter能识别和发现多种远控端(RAT),如Dark Comet、njRAT、Poison Ivy、 Ghost RAT。 在未来,Malware Hunter希望能支持多种类型恶意软件的探测识别,如僵尸网络恶意软件、后门木马或网络间谍软件、加密挖矿恶意软件或DDoS恶意软件等。

    956100发布于 2018-02-24
  • 来自专栏Eureka的技术时光轴

    内核挂钩调试记录

    PIO_STACK_LOCATION pIoStackIrp = NULL; PCHAR buffer; ULONG ioControlCode; ULONG inputLength; ULONG malware_pid : Dbg("IOCTL_PROC_MALWARE received\n"); status = RtlCharToInteger(buffer, 10, &malware_pid); Dbg("malware_pid : %d\n", malware_pid); if(NT_SUCCESS(status) && malware_pid > 0) StartMonitoringProcess (malware_pid); break; case IOCTL_PROC_TO_HIDE: Dbg("pids to hide : %s\n", buffer); status , s_pid, strlen(s_pid), NULL, 0, &dwBytesReturned, NULL)) fprintf(stderr, "[+] malware

    75820发布于 2019-07-24
  • 来自专栏基础项目部署

    OpenCTI威胁情报库部署

    /graphql'api_token = '8872de52-08de-4038-a3aa-a24d841298b7'# GraphQL mutation 查询,创建 Malware 信息query = = data["data"]["malwareAdd"] print("Malware uploaded successfully:", malware)else: print(f"Failed to create Malware. in malwares: print("Malware found:", malware["node"])else: print(f"Failed to query Malware =false # Use tags to guess malware

    1.6K20编辑于 2024-08-21
  • 来自专栏黑伞安全

    枇杷熟了-全球网络安全日报2026-03-16

    [GHSA-p985-7chr-5h8c] Malware in @myisrfn/baileys-mod原文:[GHSA-p985-7chr-5h8c] Malware in @myisrfn/baileys-mod [GHSA-q823-m447-4rqv] Malware in @sheniraid/libsignal-node原文:[GHSA-q823-m447-4rqv] Malware in @sheniraid [GHSA-5g36-7rfc-494g] Malware in @sheniraid/baileys原文:[GHSA-5g36-7rfc-494g] Malware in @sheniraid/baileys [GHSA-3q53-ww3h-grwr] Malware in big-numben原文:[GHSA-3q53-ww3h-grwr] Malware in big-numben Any computer [GHSA-5mcx-ff2q-gjjf] Malware in es-lint-builder原文:[GHSA-5mcx-ff2q-gjjf] Malware in es-lint-builder Any

    11510编辑于 2026-03-26
  • 来自专栏网络技术联盟站

    用 python 编写简单恶意软件扫描程序

    \main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ usage: main.py [-h] [ --path PATH] [--update] Simple Basic Malware Scanner optional arguments: -h, --help show this help \main.py --path "F:\Diablo II Resurrected" ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌ - See the F:\code\pythonProject\malware_hash_scanner3/output/2022-03-29-infected.log (2) - Result -

    1.3K00编辑于 2022-04-05
  • 来自专栏网络技术联盟站

    用 python 编写简单恶意软件扫描程序

    \main.py ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌║█ usage: main.py [-h] [ --path PATH] [--update] Simple Basic Malware Scanner optional arguments: -h, --help show this help \main.py --path "F:\Diablo II Resurrected" ▌║█║▌│║▌│║▌║▌█║ Simple Basic Malware Scanner ▌│║▌║▌│║║▌█║▌ - See the F:\code\pythonProject\malware_hash_scanner3/output/2022-03-29-infected.log (2) - Result -

    96520编辑于 2023-03-13
  • 来自专栏专知

    【论文推荐】最新六篇深度强化学习( DRL)相关论文—VR眼镜、参数噪声、恶意软件、合成复杂程序、深度继承表示、自适应

    Learning to Evade Static PE Machine Learning Malware Models via Reinforcement Learning(通过强化学习方法来避免静态PE detection because it can generalize to never-before-seen malware families and polymorphic strains. Through a series of games played against the anti-malware engine, it learns which sequences of operations are likely to result in evading the detector for any given malware sample. malware samples as a direct result.

    1.3K60发布于 2018-04-13
  • 来自专栏七夜安全博客

    比较全面的恶意软件分析资料与项目

    恶意软件分析大合集 项目地址: https://github.com/rshipp/awesome-malware-analysis/ 这个列表记录着那些令人称赞的恶意软件分析工具和资源。 Project - 样本信息和下载 Ragpicker - 基于 malware crawler 的一个插件 theZoo - 分析人员的实时恶意样本库 Tracker h3x - Agregator ,是一个学习恶意软件分析的重要资源 Malware Samples and Traffic - 此博客重点介绍与恶意软件感染相关的网络流量 Practical Malware Analysis Starter Kit - 此软件包包含 Practical Malware Analysis 书中引用的大多数软件 RPISEC Malware Analysis - 2015 年秋季 Rensselaer Polytechnic - 逆向工程子版块,不仅限于恶意软件 Ember - Endgame Malware BEnchmark for Research 一个用于创建机器学习模型的库,模型基于静态分析的结果来进行评分

    5.6K20发布于 2019-03-04
  • 来自专栏网络安全技术点滴分享

    伪装成破解软件的Rhadamanthys恶意软件流量分析

    Malware-Traffic-Analysis.net - 2025-10-01:疑似Rhadamanthys伪装成流行软件破解版事件概述2025年10月1日(星期三): 疑似Rhadamanthys 10-01-IOCs-for-possible-Rhadamanthys.txt.zip - 2.6 kB (2,599 bytes)2025-10-01-possible-Rhadamanthys-malware-and-artifacts.zip possible-Rhadamanthys-post-infection-traffic.pcap.zip - 50.5 MB (50,518,250 bytes)点击此处返回主页版权声明: © 2025 | Malware-Traffic-Analysis.net

    25910编辑于 2025-11-06
  • 来自专栏网络安全技术点滴分享

    WinReanimator恶意软件清除指南:详细步骤与工具使用

    本次修复所需的工具Malwarebytes' Anti-Malware 下载HijackThis日志中的症状O4 - HKLM.. 从以下位置下载Malwarebytes' Anti-Malware(或MBAM)并保存到桌面:Malwarebytes' Anti-Malware 下载链接下载后,关闭计算机上的所有程序和窗口,包括此窗口 不要更改任何默认设置,程序安装完成后,确保选中“更新Malwarebytes' Anti-Malware”和“启动Malwarebytes' Anti-Malware”两个选项。然后点击“完成”按钮。 如果您当前的防病毒解决方案让此感染通过,您可能需要考虑购买Malwarebytes' Anti-Malware的PRO版本,以防止将来发生此类感染。

    26510编辑于 2025-10-06
  • 来自专栏jiajia_deng

    Win7x64 应用层(Ring3)实现文件及进程监控

    比如 Malware Defender、Process Moniter 等工具,这些工具功能强大但有一些局限性。 比如 Malware Defender 不支持 64 位系统、Process Moniter 干扰信息太多等。 所以最近自己刚好做 Hook 这块工作,学习着做了一个应用曾下监控文件及进程创建的工具,虽然是应用层监控,但是 Hook 的一些关键函数与 Malware Defender 是同样的。

    44430编辑于 2023-10-17
  • 来自专栏FreeBuf

    技术讨论 | Windows 10进程镂空技术(木马免杀)

    环境 VisualStudio 2015 企业版 普通程序 Notepad.exe (C:\windows\system32\Notepad.exe) 木马程序 MalWare.exe 源码下载地址, ->在Notepad.exe进程中分配一个内存空间->将MalWare.exe注入到Notepad.exe的进程里->修改Notepad.exe的区段->修改Notepad.exe的入口点->恢复主线程 将MalWare.exe注入到Notepad.exe的进程里,修改Notepad.exe的区段和PE文件头 ? MalWare.exe编译为EXE 源码下载(http://www.isafe.cc/article.asp?id=77) 打开VS2015,点击菜单[文件]->[打开]->[项目/解决方案]。 打开Malware.vcxproj工程文件,进行编译,模式为Release,平台为x64。 ? 在输出窗口中,提示成功1个。 ?

    2.4K10发布于 2018-07-30
  • 来自专栏HACK学习

    Windows安全应急--多种安全工具的介绍

    Malware Defender 介绍: Malware可以查看进程,可以记录进程的异常操作, 但是它目前只支持32位操作系统。 ? ---- 下载地址: https://malware-defender.en.softonic.com/download ---- 8.

    1.7K20发布于 2019-08-13
  • 来自专栏安恒网络空间安全讲武堂

    打个3dsctf,电脑机都开不了?

    3DSCTF Malware 3道题 writeup tags: - Reverse - malware ---- 这个ctf有个Malware的题型,其实也算是Re的子分类吧 下载链接 https

    1.1K90发布于 2018-02-06
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券