恶意程序分析—一个混淆过的用户行为监控恶意程序

恶意程序分析—一个混淆过的用户行为监控恶意程序

本文首发于先知社区 恶意程序分析—一个混淆过的用户行为监控恶意程序

简介

由于杀软对商业壳比较敏感,并且商业壳检测、脱壳技术比较成熟,病毒作者一般不会去选择用商业的壳来保护自己的恶意代码,所以混淆壳成为了一个不错的选择.混淆壳可以有效对抗杀软,因为这种壳一般不存在通用的检测方法,并且很难去静态的脱壳,所以其恶意代码就不会被发现,从而使自己长时间的存在。

本次学习分析该恶意程序混淆的具体方式及恶意程序的具体行为。

阅读更多...

markdown图床外链图片下载到本地代码

markdown图床外链图片下载到本地代码

前言

因为文章发到先知或者攻防社区需要本地图片,而我的图片从来都是上传到图床,所以编写了一个脚本实现了把markdown文章中所有含有外链图床的图片转储到本地的文件夹。
然后发布文章时再手动一个个上传图片(关于这个问题有看到本篇文章的大哥有什么好办法也可以教教弟弟)。

阅读更多...

恶意程序的快速分析—PE类

恶意程序的快速分析—PE类

简介

本次学习PE类恶意程序的快速分析技巧,包括dll和exe类。一般来说,PE类程序的种类和数量非常之多,免杀和混淆的手段也很多,所以PE类恶意程序的分析比较复杂,需要非常多的分析工具作为辅助,也需要比较多的技巧和经验。因为本次学习主要侧重于快速识别恶意程序的技巧,所以主要分析一些比较有鲜明特点的的PE恶意程序,辅助一些分析技巧,可以达到快速识别恶意程序的目的。

在阅读本文之前,建议先详细学习PE文件的结构,可以参考文章PE文件详解

阅读更多...

THU-IIIF实习

THU-IIIF实习

正好这段时间事情稍微少一点,于是跟iie群主敬哥做个比较水的实习,目前主要是transformers学术向论文相关的,就当是拓展一下视野了(同时让这段时间的简历不那么空白)。

阅读更多...

记一次移动硬盘安装ubuntu双系统

使用移动硬盘安装ubuntu双系统

前言

因为毕设需要配置强化深度学习环境,自动驾驶后面用到ROS和Autoware的时候还用Windows可能会出各种兼容问题,后面其他的一些工作也需要高强度使用ubuntu,考虑到ubuntu虚拟机不能使用GPU的问题,故使用移动硬盘配置ubuntu双系统。看了很多老教程也是踩了不少的坑,故记录一下,以后可能还用得到。

阅读更多...

恶意程序快速分析—脚本类和文档类

恶意程序快速分析—脚本类和文档类

简介

本文主要内容包括分析工具及快速分析技巧,分析脚本类、文档类、PE类恶意程序。因为篇幅过长,PE类恶意程序放至第二篇文章分析。

一般来说,在不写分析报告以及不做高级查杀研究的情况下,病毒分析师并不需要对样本进行深入分析,只要判断样本黑白、进行归类并提取特征即可。

阅读更多...

stl学习-1

STL学习—侯捷 - STL和泛型编程

可能是因为我的基础比较差,所以感觉课程不是很明了,又在笔记里面加了一些自己的理解和搜索到的其他博主的文章内容。

阅读更多...
  • Copyrights © 2024 Rain's Blog
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信