1回答
我正在使用Cuckoo沙盒平台在来宾虚拟机上测试恶意软件检测。为了加快分析速度,我想删除挂起的分析,但保留已完成的分析。谢谢
浏览 13提问于2016-10-06得票数 1
我想分析一下某一种病毒所造成的变化。例如,Win32.Sality。
我在哪里可以得到这个样本,或其他类似的恶意软件进行测试?
浏览 0提问于2012-08-19得票数 17
2回答
我分析了一个恶意软件样本布谷鸟生成的结果不包含任何有关行为分析的信息。我在malwr.com上分析了同样的恶意软件,它正确地显示了文件访问、注册表项、互斥锁的行为部分。malwr.com报告链接()
我找不出故障出在哪里。非常感谢您的帮助。
浏览 4提问于2015-04-30得票数 1
2回答
至少在理论上,当购买一部翻新的手机时,这款手机是否有可能被修改,就像网络钓鱼一样,看起来像一个库存装置,直到“工厂重置”,甚至看上去已经扎根了?我认为运行Wireshark来查看什么是一个好的开始,但我希望有人会说这是极不可能的(考虑到没有什么是不可能的)。
浏览 0提问于2016-08-13得票数 4
反病毒公司从他们的产品中收集样本,或者用户可以通过其网站上的表格直接提交样本。采集的样本数量很大。一群分析师怎么能分析这么多的恶意软件呢?AV公司真正采用的方法是什么?
浏览 0提问于2017-02-08得票数 4
2回答
这让我怀疑在pdf中确实有恶意代码,所以我安装了Bitdefender。扫描是清楚的(我现在已经重复了好几次)。我的问题是:恶意软件有可能被错过了吗?现在我已经激活了Bitdefender的App功能,如果我的手机上碰巧有恶意软件来窃取凭证,这会保护我吗?难道恶意代码就不能像其他东西一样提升App的凭据,从而使它变得无用吗?
浏览 0提问于2020-04-22得票数 0
回答已采纳
我想更多地研究与恶意软件有关的黑市互联网活动。我经常看到特定的恶意软件或工具包出售或ddos服务等。
研究人员如何研究这些东西而不必非法购买这些东西?在实际研究恶意软件方面,我忽略了自己的安全性,因为在其他地方,这是一个很好的讨论,但我具体指的是在获取所述恶意软件之前和通过获取的所有内容。
浏览 0提问于2016-08-22得票数 2
2回答
我们如何才能真正知道软件是否是恶意软件(病毒),适用于Windows或Android等平台?如果我们没有预定义的数据集,如何自动识别它?例如,当软件将用户的私有信息发送到远程服务器(加密或未加密)或请求某些权限时,我们如何知道软件是否真的需要这样做,或者仅仅因为它是一种恶意行为?
类似的东西,如更新系统资源,显示一些窗口等。
浏览 0提问于2017-10-06得票数 0
1回答
这是一个双重压缩的exe文件和恶意软件:Virustotal给了我几个结果-我的样本似乎是新的,只有2个引擎检测到它是恶意软件。我发现了很多东西-但是:当然,一个步骤是搜索在可能的执行时间内创建的文件。
浏览 0提问于2016-06-14得票数 -3
场景:在2D颜色中,带有顺序时间戳样本的静态视图,其中比较只在一对相邻样本之间进行。以前从未使用过OpenCV,中等经验脚本程序。OpenCV中存在哪些相关的分析和报告解决方案,我应该研究更多吗?这些图像的来源是什么?我将问题的意图抽象到这个程度,以避免歪曲答案如何概念化相关的解决方案。目前,基于像素对像素变化的简单回归测试(然后按像素对对变化的百分比排序)将是快速的,并产生价值,但马丁·贝克特建议的模板匹配可能允许跨平台测试,尽管对OpenCV或计算机视觉
浏览 0提问于2012-03-09得票数 0
回答已采纳
其次,我昨天使用的平台都是比较可靠的,如Quickswap、Firebird Finance、Pear Finance、Iron Finance等,我得出的结论是,很可能是由于一些恶意的智能合同,我批准了我的WETH“无限”,我想知道我在哪里犯了这个错误,但我无法正确地解释代码。
浏览 0提问于2021-08-11得票数 0
我的程序是一个幻灯片。它运行在包含其他进程的机器上,所以当它等待显示下一张幻灯片时,我调用SleepEx (N,false),期望它将使用的CPU数量减少到接近零(N在100ms到5000ms之间)。在我开发的XP Pro机器上确实发生了这种情况,但是在我客户的XP Home机器上,它在SleepEx()期间注册了30-80%的CPU。代码是一个单线程,所以任何正在使用所有cpu的代码都在SleepEX()调用中。以前有没有人见过这个?
浏览 2提问于2011-05-23得票数 1
3回答
这可能是一个愚蠢的问题,但客户端应用程序洞察力是否安全?Microsoft要求您在需要记录的HTML页面中添加一些JavaScript,其中一部分包含一个硬编码的工具密钥(下面不是真正的键!):在Url和key之间似乎没有任何其他关系,也没有防止欺骗这个密钥客户端的任何机制(例如,随机生成具有不同编号的密钥并提交页面)。我是否遗漏了一些基本的东西,为什么这是不可能
浏览 4提问于2015-01-07得票数 22
回答已采纳
4回答
我试图帮助我的朋友理解这一点,因为他相信,由于一个网站非常受欢迎,它不太可能感染它的观众,因为它的安全性!一个受欢迎的网站不太可能感染它的观众吗?
请尽可能详细地回答这个问题,这样我就可以把他引向这个网站。
浏览 0提问于2014-06-27得票数 27
3回答
假设我有一个小型的组织,每个用户都有最近的Macbook Pro,可以在Amazon上购买一台25美元的智能卡阅读器,我想使用个人智能卡上私钥的键盘来进行电子邮件加密和SSH身份验证。什么是不同类型的商业智能卡,我需要坚持(或避免)什么东西在小规模上使用开源软件可靠地工作?PKCS#11和PCKS#15似乎是较高级别的公钥密码原语,即雷鸟可以使用智能卡。
我可以只使用任何ISO7816卡和读卡器与CCID和ISO7816兼容,或者还有更多的吗?
浏览 0提问于2015-09-01得票数 6
4回答
可能重复:
有什么好的工具来分析C和C++混合的源代码吗?什么是正反两方面的,哪些是你曾经使用过的,哪些是值得使用的。请不要给我一个从谷歌的工具列表。
浏览 7提问于2010-11-10得票数 25
回答已采纳
6回答
如何借助云服务降低金融欺诈风险?
、、、、
7月底开始,许多P2P平台的投资人发现到期的资金不能够兑付,甚至有平台直接发布通知,平台暂停服务、老板跑路。P2P爆雷潮席卷而来。成千上万的爆雷潮“难民”焦急地投诉、报案。
浏览 1089提问于2018-08-21
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
