文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

3.3K30

恶意样本基础分析技巧

我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步消除它带来的影响。 本文主要通过几个简单的步骤,分享恶意样本分析的基本方法。...---- 1、多引擎在线病毒扫描 找到了一个恶意样本程序,通过多病毒引擎进行安全扫描,可以帮助你判断文件是否为恶意程序。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。...2、文件哈希值 文件哈希值是恶意代码的指纹,通过它用来确认文件是否被篡改,也可以通过HASH值查找恶意样本,一般我们也可以使用多种哈希验证文件的唯一性。 ?...可通过获取关键信息,来猜测恶意代码的功能。 ? 6、云沙箱分析 将恶意样本上传到微步云沙箱,通过威胁情报、静态和动态行为分析,以发现恶意程序存在的异常。...7、动态行为分析 通过火绒剑对文件行为、注册表行为、进程行为、网络行为进行分析,捕获恶意样本特征。 ?

2.8K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    负载恶意软件HawkEye的VB Inject样本分析

    0x01 概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上...VirusTotal上的该样本信息: ? 病毒名大多为VBKrypt或者VBInject。 0x02 行为监控 ?...用wireshark抓网络行为,发现该样本会访问http://whatismyipaddress.com/,并与yandex邮件服务器建立连接。 ?...0x05 样本主体 在之前的行为监控中,注意到,样本在C:\User\user\AppData\Romaing\目录下生成了三个文件 pid.txt,pidloc.txt,WindowsUpdate.exe...反编译成功后,发现该程序是恶意软件HawkEye,用于凭据窃取,包括电子邮件Web浏览器,Bitcoin钱包,反病毒检查,键盘记录等。

    1.6K10

    记一次py恶意样本分析实战

    原文链接:https://xz.aliyun.com/news/19111打开py文件,发现样本包含了很长一段的payload,经过多层解压后通过exec来执行代码。...exec是恶意样本常用的命令,典型搭配是先用compile将字节串/字符串编译成可执行对象,再用exec触发执行;常见变体包括:eval/exec混用、getattr(__builtins__, 'exec...filename:源码名,常见为 '' 以减少暴露真实路径mode:'exec'(执行一段程序)、'eval'(求值单个表达式)、'single'(单条交互式语句)样本先通过多层 base64...Step2-隐藏字符处理下面进入第二部分的分析我们可以通过几种方式验证:输出一下payload的长度;打印hex形式发现确有问题,很多不正常的字符。...样本中构造 b'ó ' + b' '*12即写入魔数并将后续12字节清零(伪造时间戳/哈希区),让反编译/反汇编工具能够识别为目标版本的 .pyc并继续处理后续的 marshal字节流。

    43910

    恶意代码分析实战六:熊猫烧香病毒样本分析

    熊猫烧香行为分析 查壳 因为程序肯定是病毒,我就不上传杀毒网去查杀了。正常我们在分析一个未知恶意程序的时候,流程都是要先上传杀毒网看看。...导出表中分析出URLDownload函数,此函数多为下载者恶意程序。 弱口令内网135端口爆破 感染U盘 下载者功能 135弱口令爆破密码。 U盘感染字符串关键字。 恶意下载者函数。...行为分析 进程树监控 这里我们还是用Process Monitor来监控病毒行为,打开Process Monitor,在筛选条件中将“样本.exe”加入到筛选器的“Process Name”中,然后运行病毒...main入口函数 用“倚天剑”IDA Pro载入样本后可以看到如下图: 图1是样本的main函数入口最开始的汇编代码,我们不从第一行汇编代码开始看,因为大部分内容都是Delphi自动生成的,我们只找关键位置来看...,就有分析出样本.exe会把自身拷贝到这个目录,达到伪装隐蔽的效果。

    4.7K20

    SNDBOX:结合人工智能与机器学习的恶意软件分析平台

    因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

    1.7K40

    一个Hancitor恶意邮件活动Word文档样本的分析

    与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...因此,可基本判定本次恶意邮件攻击属于Hancitor恶意邮件攻击行动。...二、恶意宏分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。

    2.2K10

    10个常用恶意软件检测分析平台

    0x01 前言 做为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台,例如:渗透测试中给木马做免杀处理后检查其免杀效果,又或者在捕获到某恶意病毒/木马样本时进行简单的检测、分析等。 ?...当然,使用这些平台较多的主要还是普通网民和像我这样的ScriptKid,对于真正的样本分析大佬来说也只是用于辅助,大多数还是会经过人工分析,因为只有这样才能更加了解恶意软件样本的行为。 ?...0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https://www.virustotal.com ANY.RUN: https.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

    6.9K20

    实战:一次Python恶意样本“urllib_parser.py”的分析

    urllib_parser.py路径:/tmp/urllib_parser.py大小:约8KBMD5:5d41402abc4b2a76b9719d911017c592首次发现时间:2025-11-1515:30:00UTC二、静态分析静态分析是在不运行代码的情况下...解密后的Payload代码分析:#---解密后获得的真实恶意代码---importsubprocessimportthreadingC2_SERVER="http://malicious-c2.com/...(如虚拟机)中运行该样本,并使用监控工具进行观察。...四、恶意行为总结该Python样本urllib_parser.py是一个功能完整的、多模块的恶意软件,其主要恶意行为包括:信息窃取:系统性收集受害主机的敏感信息,包括:系统主机名和用户名。...五、修复与加固建议立即处置:终止样本进程及其衍生的任何Shell进程。从crontab中删除恶意定时任务:crontab-e。彻底删除恶意样本文件/tmp/urllib_parser.py。

    23110

    跨平台恶意后门 SysJoker 行为分析及解码

    在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。...2021 年 12 月,网络安全公司 Intezer 发现了一个能够对 Windows、Mac 和 Linux 发起攻击的跨平台后门 SysJoker,其 Linux 版本和 Mac 版本的恶意软件在...在分析过程中,其 C&C 地址更改了 3 次,这表明攻击者仍然处于活动状态并且在监视受感染的机器。根据受害者和恶意软件的特定行为,SysJoker 应该是针对特定目标的恶意软件。...SysJoker SysJoker 使用 C++ 编写,每个样本都是针对特定操作系统量身定制的。在 VirusTotal 中 macOS 和 Linux 样本都是零检出。...△ VirusTotal 检测结果 行为分析 在不同的操作系统上,SysJoker 的行为都是相似的。本文以针对 Windows 系统的恶意样本为例,进行相关分析。

    1.4K30

    你真的了解病毒分析吗?反病毒专家深度揭密

    ,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

    2.5K30

    134_ 移动恶意软件分析技术指南:从样本捕获到行为分析的完整流程

    学习价值与路径 本专题将全面介绍移动恶意软件分析的核心技术和方法,从样本获取到深度分析的完整流程。...提高感染成功率) 1.3 分析环境准备 建立隔离的移动恶意软件分析环境: 分析环境要求: ├── 物理隔离网络 (避免样本外联) ├── 虚拟化分析平台 (Android模拟器/iOS模拟器) ├──...取证工具链 (内存取证、网络分析) └── 快照功能 (快速重置分析环境) 第二章 恶意软件样本获取 2.1 样本来源渠道 获取恶意软件样本的合法渠道: 来源 特点 样本质量 威胁情报平台 专业分类,高价值情报...5.1 iOS恶意软件类型与特征 了解iOS平台上的主要恶意软件类型: 恶意软件类型 感染途径 目标系统 越狱工具捆绑恶意软件 通过非官方渠道安装 越狱设备 恶意企业证书应用 利用企业证书分发 所有iOS...严格遵守法律和道德规范,仅分析授权的样本 下一步学习建议 深入研究高级恶意软件的反分析技术 学习移动恶意软件的自动检测和分类方法 探索人工智能在恶意软件分析中的应用 研究移动威胁情报和共享机制 本专题内容基于最新的移动安全研究成果

    49710

    CISA :恶意软件分析平台Malware Next-Gen全新升级

    据悉,Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。...它最初设计的目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件,并通过静态和动态分析工具接收自动恶意软件分析。...Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析,处理不断增长的网络威胁分析工作量,该平台具有多级遏制功能,可自动分析潜在的恶意文件或URL。...想要匿名上传的用户可以选择通过该门户网站为未注册用户提交恶意软件样本,但网站不会反馈最终分析结果。...匿名样本提交(图源:BleepingComputer) 不过一般来说,只有 CISA 分析师和其他经过审核的人员才能访问系统生成的恶意软件分析报告。

    41410

    Saferwall:下一代开源恶意软件分析平台

    Saferwall Saferwall是一款开源的恶意软件分析平台,该工具旨在给安全社区提供以下内容: 为恶意软件研究人员提供共享样本的协作平台。 帮助研究人员自动化生成恶意软件分析报告。...寻找新的恶意软件的搜索平台。 放行前对恶意软件质量和有效性提供保证。 ? 功能介绍 静态分析 加密哈希,封装器识别; 字符串提取; 可执行文件分析器 支持主流反病毒厂商的AV扫描工具: ?...目前,AWS是Saferwall官方支持的平台。...后端将样本上传到对象存储。 后端将消息推入扫描队列。 用户获取文件并将其复制到nfs共享,避免在每个容器上提取样本。 通过gRPC调用异步扫描服务(如反病毒扫描器)并等待结果。

    1.5K20

    2025年AI工具定价指南:主流平台技术特性与成本效益分析

    2025 AI工具定价指南:哪个平台适合您?人工智能工具已成为我们日常生活不可或缺的一部分。然而,市场上数十种不同的选择,使得挑选最适合您需求且在预算内提供最佳价值的工具,变成了一个相当复杂的过程。...在本文中,我们将详细研究流行AI工具的当前定价结构和功能,并讨论在不同情况下您应优先选择哪个。主要参与者:主流AI平台让我们从市场上最大的参与者开始。...Poe 平台 采用分层定价模型 来源 10。它提供了广泛的选择,从 $5 的入门级套餐到 $249.99 的企业级套餐 来源 11。这种多样性为不同使用强度的用户创造了合适的选择。...像 Google、OpenAI 和 Anthropic 这样的大公司有强大的财务支持,而较小的平台可能面临可持续性风险。正如 X/Grok 的例子所示,平台所有权的变更会影响定价政策 来源 20。...因此,为关键工作准备多个平台选项可能是一个明智的策略。结论与实用建议随着我们进入 2025 年最后一个季度,可以说人工智能工具市场正在向有利于用户的方向发展。

    92410

    腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

    00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定的恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析,

    5.3K50

    对利用CVE-2017-0199漏洞的病毒变种的监测与分析

    二、安天追影对样本的分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

    2.1K70

    别错过这张AI商用清单:你的难题可能被一个应用解决(终篇)

    Cylance - 预测,防止和免受威胁的网络安全 Darktrace - 在发生黑客行为之前,预防黑客行为,防止网络犯罪 Deep Instinct - 零日攻击保护端点和移动 Delphi - 针对恶意软件和恶意网络活动的安全性...为您的内容进行优化的动态页面/网站/电子邮件布局 Firedrop - 自动设计的网站,只需添加内容,并发布 Millions.ai  - 扔给它内容,它会为你建立一个网站 Prix - 有助于优化定价...Flywheel - 建设性能平台 OJO Home - 帮助房地产经纪人把潜在客户变成生活中的客户 保险 Cape Analytics - 在保险业规模上鉴定财产属性 Underwrite.ai -...Beagle - 帮助律师事务所在法律文本中找到深藏的见解 Blue J Legal - 使税务专业人员加强他们的课税情况 Equivant - 帮助对坚信的东西做出决策 Kira - 加快对合同的鉴定和分析...Alloy - 分析以及提供供应链管理软件 Armada - 帮助跟踪和改进供应链成本和效率 Captain - 餐厅的智能配送软件 ClearMetal - 帮助预测物流问题并降低成本 Marble

    1.2K30

    未越狱也中招:iOS平台首个间谍应用(APP)XAgent样本分析

    我需要强调的是:这款恶意间谍软件可以在未越狱的iphone上运行。 强大的间谍软件XAgent 趋势科技的安全专家在调查一起网络间谍活动时,发现了这款特别的iOS设备间谍程序。...LSRequiresIPhoneOS 我们可以判断: 1、恶意软件作者使用iMac (21.5-inch, Mid 2014)进行编译的(BuildMachineOSBuild...,可在http://support.apple.com/en-us/HT1159中查询到) 2、恶意软件作者使用XCode 5.11码的代码(DTXcodeBuild) 3、恶意软件的目标仅仅是iphone...接下来我们看看这间谍软件都做了些什么事 获取设备信息 开始记录 获取音频文件 获取联系人 获取当前位置 获取应用程序列表 控制WIFI状态 从照片库中获取照片 列出指定目录 获得指定文件 获取进程列表 获取短信 恶意代码还有一些比较有趣的地方

    2.6K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券