回答情况:
提问时间:
问题标签:
1回答
我是第一次从恶意软件的逆转/分析开始。我在网上浏览了很多资源。其中有些很棒,很有帮助,比如SANS资源,Limon博客,安全培训,编辑帖子等等。我仍然在建立与恶意软件分析开始我的约会所需的环境(我一直对此着迷)。我所拥有的恶意软件示例是我从一个被破坏的实时生产环境( Linux机器)中收集的。现在,我想首先了解一下,这种恶意软件是为了感染Linux还
浏览 0提问于2016-08-10得票数 1
1回答
如何对非基于Windows的数据集进行恶意软件分析?在物联网中,很大一部分设备既不基于windows,也不基于Linux、Mac和Android。如何分析该恶意软件,以及是否有为IoT恶意软件打开的数据集?
驻留设备的CPU结构是否影响测试环境中的恶意软件分析?更重要的是嵌入了这样的ARM架构。
浏览 0修改于2017-09-27得票数 3
7回答
当我还是个孩子的时候,我想成为一名恶意软件分析师,并在一家杀毒公司工作。那时,我喜欢尝试不同的防病毒解决方案,并在高中做了一个关于计算机病毒/防病毒的研究项目。我想知道恶意软件是如何进入我的系统和恶意软件删除的。
今天,我又失业了,正在寻找新的职业,这个想法突然浮现在我的脑海中。作为一名恶意软件分析师,我突然有了追求童年梦想的冲动。我5年前获得了计算机科学学位,目前在大学里参加了一些软件质
浏览 0修改于2011-06-24得票数 16
回答已采纳
我刚开始学习恶意软件研究/恶意软件分析。我正在阅读一本名为“恶意软件分析实用指南”的书,其中涉及到了第二章中的内容,然后再讨论动态分析(恶意软件爆轰)。一个多VM设置,其中一个VM用于服务,另一个用于分析,这两个VM都连接到同一个自定义VMNet中。
我的问题是,没有一步一步的指导如何做到这一点。我希望在这里得到答案。我最好奇的问题是:将网络适配器设置为主机--这是隔离V
浏览 0修改于2019-09-10得票数 2
我刚刚开始阅读“实用恶意软件分析”一书,其中一些练习使用的是PEview和Dependency,但是我对使用Windows有点过敏。
可以不使用VM来分析linux上的Windows恶意软件吗?
浏览 0修改于2019-08-07得票数 0
回答已采纳
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!
浏览 0修改于2018-10-07得票数 -2
1回答
我正试图构建一个分类器,通过预测出处编译器来检测是否存在错误。为此,我有一个由json格式的汇编代码组成的数据集:特别是,我希望选择作为功能说明,所以推送,移动,jmp,..etc,并创建一个特征向量,其中包含的次数,一个功能出现。所以,我想用这个词袋。要做到这一点,我的代码如下:import numpy as npimport json as jimport nltk
from sklearn.model_select
浏览 0修改于2019-10-26得票数 1
回答已采纳
1回答
我试图对一个恶意软件样本做一些分析工作,但我碰到了一道墙。我无法让恶意软件正确执行并与其C2服务器对话。在我的实验室里,我有一台执行恶意软件的Windows机器,一个只有局域网的pfSense路由器,还有一个与运行INetSim (假web服务器)的Windows机器位于同一子网上的额外的Linux主机。在我的windows主机上,我通常使用Mandiant apateDNS,它用我的INetSim地址来响应所有的DNS查询,但是我相信这个恶意
浏览 0修改于2016-06-21得票数 3
回答已采纳
我正在寻找一个资源,帮助学习恶意软件分析。我知道实用的恶意软件分析书,但我正在寻找的东西,而不是一本书。例如,网站或视频教程。
浏览 0提问于2014-12-19得票数 0
回答已采纳
我想分析索尼的黑客恶意软件。
我想对这个恶意软件进行我自己的独立分析;我可以在哪里下载这个恶意软件以便进行分析?趋势微已经分析了这里的恶意软件:http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/the-hack-of-sony-
浏览 0修改于2018-10-11得票数 0
我想分析一下某一种病毒所造成的变化。例如,Win32.Sality。
我在哪里可以得到这个样本,或其他类似的恶意软件进行测试?
浏览 0修改于2013-06-16得票数 17
我想知道使用隐写分析工具检测或研究恶意软件对恶意软件研究人员或AV产品是否有用。如果是这样的话,是否有一个标准的隐写分析工具被普遍使用,或者它是否因分析师而异?
浏览 0提问于2020-01-22得票数 0
回答已采纳
我想建立一个手动沙箱来分析Windows系统上的恶意软件。我指的是手动环境,而不是像布谷山盒这样的自动化环境。关于动态分析,我注意到Hook (静态地分析具有启发式模式的元素并允许您挂钩应用程序)、Malheur (检测“恶意行为”)、ViperMonkey (在Microsoft文档中检测VBA宏并模拟它们的
浏览 2提问于2017-03-28得票数 1
回答已采纳
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM和沙箱工具是安全的,我如何在分析之前存储恶意软件?首先,我想简单地将恶意软件解压缩到我的Ubun
浏览 0提问于2022-02-22得票数 0
我正在寻找自动化恶意软件分析工具,以列出和评估/基准,但我无法找到作为一个独立的解决方案。如果有人能给出解决方案,如布谷沙盒或列出这类软件的来源,我将不胜感激。
提前谢谢你。
浏览 0提问于2016-11-16得票数 4
最近,我读到了一篇关于高级恶意软件的博客文章,它有一个滴管,可以确保受害者机器不被用于恶意软件分析,如果是这种情况,就会终止。
所以我认为它检查了一些软件的安装,但我不是专家,它可能会检查什么?
浏览 0修改于2022-02-24得票数 0
我还有一个名为sample.file的伪造恶意软件文件位于/home/student/Downloads中。我想循环遍历每个.yar文件,只返回与sample.file匹配的.yar文件。
浏览 16修改于2021-12-08得票数 0
我正计划为一个研究项目做一些恶意软件研究,我想知道怎样才能更好地保护我的系统免受意外感染的病毒的侵害。我只打算分析二进制文件,而不是运行它们,但是可能会发生错误的单击。我应该尝试在VM中进行这种分析吗?我是否应该使用Live /Live引导(使用类似于卡利的法医操作系统)?我知道有些病毒可以从VM中释放出来,所以这会使Live的方法更好吗?
浏览 0提问于2014-02-18得票数 1
回答已采纳
正如标题所示,我对恶意软件分析很陌生,当我在一个示例中查看字符串时,我发现了一个在使用+和/(6AAAAABZg+kFjYm2BgAAUegBAAAAw1WL7IPk+等.)之前从未见过的字符串。
浏览 0提问于2020-05-29得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号