首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

2K30

SNDBOX:结合人工智能与机器学习的恶意软件分析平台

因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...旨在帮助用户在受到攻击前就及时识别恶意软件样本并作出相应动作。 但是,由于分析恶意软件行为往往是在执行恶意代码之后,所以该程序不能用作防御机制,并且需要一个隔离的受控环境来监视其行为。...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

1.3K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你真的了解病毒分析吗?反病毒专家深度揭密

    ,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

    1.9K30

    腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

    00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文...04 实时域名向量化 在第3节中,建模用的域名会在数据平台上获取相关特征的原始数据,然后传输到关系数据库,再通过开发机进行试验编码,但在实际的安全分析和运维中,需要对当时遇到的域名进行实时的评估分析

    4.3K50

    大安全时代,安全产品如何构建护城河?

    不仅如此,恶意程序也猖獗不断。...2017年1月-7月,360互联网安全中心累计监测到移动端用户感染恶意程序1.3人次,平均每天恶意程序感染量达到了61.5万人次;新增恶意程序样本483.9万个,平均每天截获新增手机恶意程序样本近2.3...一个简单的例子是,促销短信并不总是讨人厌,尤其是在双十一、双十二这样的大促前夕,用户反而期待收到感兴趣品牌的促销信息。...然而,作为移动安全的基本功之一——短信拦截功能,却往往是一刀切地对促销短信予以拦截。显然,这是不符合用户体验提升的。而如何有选择的拦截促销短信,就成了考量移动安全平台AI能力与否的一环。...一方面是人工智能技术驱动下的场景分析与识别,与用户进行实时的交互,并针对用户的使用行为进行机器训练,进而可以做到对诈骗等不安全事件更精准的识别;另一方面,则是在此基础上,结合态势感知对诈骗溯源分析,综合各方面数据

    1.3K30

    对利用CVE-2017-0199漏洞的病毒变种的监测与分析

    二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

    1.7K70

    Wyn Enterprise 核心功能:易用至极的自助式BI和数据分析工具

    作为一款前所未有的商业智能软件,Wyn Enterprise 提供自助式 BI 功能——WynBI,可让最终用户毫无约束的与数据交互,任意探索数据背后的真正原因,发掘价值,为企业决策找到有效的数据支撑。...关于Wyn Enterprise Wyn Enterprise 专注于商业智能和数据分析的需要,将BI和报表融为一体,一个产品同时提供多源数据整合、自助式 BI 分析、在线报表设计、数据可视化等多项功能...Wyn Enterprise支持公有云、私有云和本地部署等多种部署方式,并能在Java、.net、PHP等开发平台中使用。...您也可以访问Wyn Enterprise产品官网,了解更多信息 葡萄城年末福利 微信传播图---年末促销.png 葡萄城2018年末促销正在火热进行中,如想获得更多信息,请访问葡萄城官网促销页面 关于葡萄城...葡萄城集团成立于 1980 年,是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。

    5.4K30

    Wyn Enterprise 核心功能:系统集成

    为增强业务系统的报表和BI分析能力,提供最直接的功能支撑。...关于Wyn Enterprise Wyn Enterprise 专注于商业智能和数据分析的需要,将BI和报表融为一体,一个产品同时提供多源数据整合、自助式 BI 分析、在线报表设计、数据可视化等多项功能...Wyn Enterprise支持公有云、私有云和本地部署等多种部署方式,并能在Java、.net、PHP等开发平台中使用。...葡萄城 2018 岁末福利 关于葡萄城年末促销的更多信息,请访问葡萄城年末促销页面 关于葡萄城 赋能开发者!...葡萄城集团成立于 1980 年,是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。

    3.8K30

    Wyn Enterprise 核心功能:行业领先的在线数据报表设计体验

    平台:面对不同的设备,如桌面电脑、平板电脑及手持设备,传统设计器需要面对不同设备终端发布不同的版本,但在线设计器而因天生的多平台支持,无需过多考虑平台特性,利用目前最流行的 HTML5 技术,在不同的平台上为用户提供几乎一致的设计体验...多种报表功能,用户更容易理解和分析报表数据 在线设计器中,可连接多个数据源到一个报表中,并为报表添加查询参数,设置数据钻取、数据深化、跳转至 URL 等交互功能。...关于 Wyn Enterprise Wyn Enterprise专注于商业智能和数据分析的需要,将BI和报表融为一体,一个产品同时提供多源数据整合、自助式 BI 分析、在线报表设计、数据可视化等多项功能...葡萄城 2018 岁末促销 关于葡萄城年末促销的更多信息,请访问葡萄城年末促销页面 关于葡萄城 赋能开发者!...葡萄城集团成立于 1980 年,是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。

    3.6K00

    近期网络安全APT攻击事件分析汇总

    随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值得庆幸的是我们自己研发的威胁情报分析平台总算是上线了...今天分享给大家的,是一篇2017年末至2018年初的网络安全事件分析报告汇总,我将会结合我们的威胁情报分析平台,对这些安全事件进行一次汇总分析!...(文中超链、 附件等阅读原文可见) 团队介绍 我们团队目前致力于基于机器学习算法,来帮助个人用户以及企业用户判断文件中是否存在恶意代码,并且目前已经推出了威胁分析平台Vxcube,欢迎大家使用。...具体样本数据见附件: 附件 2017-12-21:以kemmetal-company.000webhostapp.com的网络攻击事件 具体样本数据见附件: 附件 2017-12-10:Oilrig-APT34...从以上的几个案例中,我们可以看出网络攻击的发展方向更倾向于利用恶意文件对目标发起诱导式的钓鱼攻击。

    1.7K90

    《火绒安全2021终端安全情报年鉴》发布 勒索病毒“布局”各行各业

    火绒安全根据对2021年全网威胁的研究分析和服务用户时处置的安全事件,结合“火绒威胁情报系统”、“火绒在线支持和响应中心”等平台产生的真实数据,重磅发布《火绒安全2021终端安全情报年鉴》(以下简称“年鉴...攻击终端的主要恶意程序包括木马病毒、流氓软件、感染型病毒、蠕虫病毒等。...2.jpg 3.jpg 新增 截获病毒新增样本超千万 新增样本的数量与增长趋势显示黑客攻击的强烈程度,能够更真实的反映全网的安全状况。...4.jpg 增长 钓鱼PDF成倍增长至数百万 2015年后,恶意PDF样本大量出现,之后每年以数倍的速度增多,其中99%用于钓鱼攻击。至2021年,共检测到数百万钓鱼PDF样本。...5.jpg 爆发 病毒攻击年末进入高峰期 2021年火绒安全团队累积为企业用户提供应急响应2637次。

    1.3K20

    极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.2K20

    DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.7K30

    活动促销必备|双十一你守护 Ta,天御守护你

    年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大...回忆起百万级营销资源,大家可能印象最深当属聚美去年“免费送”的活动了,聚美CEO陈欧在社交平台上说:“没有什么理由,就是想回馈你们...”...针对电商、O2O、P2P、游戏、支付等行业在促销活动中恶意刷取优惠福利这样一种“薅羊毛”行为的团队,我们叫做“羊毛党”。一不小心,企业就会蒙受像上述截图那些案例里的经济损失。 “羊毛党”获益图示 ?...天御能为你们做什么呢 腾讯云天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。...通过腾讯云合作伙伴的实际验证,天御防刷服务的恶意识别率高于96%。

    9.2K40

    ActiveReports 大数据分析报告:公交车司乘冲突引发的刑事案件

    (注:本报告界定的“一审审结”是指一审审结且裁判文书已汇聚至人民法院大数据管理和服务平台的案件。) 2017年较2016年增长4.8%。 各年案件量约占全国一审审结刑事案件的万分之一。....NET报表控件 ActiveReports 是一款专注于 .NET 平台的报表控件,全面满足 HTML5 / WinForm / ASP.NET / ASP.NET MVC / WPF 等平台下报表设计和开发工作需求...同时,ActiveReports 报表控件在运行时还为最终用户提供数据筛选、排序、钻取、表达式跳转等强大的报表交互分析能力,无需修改代码即可满足用户在不同场景下的报表需求,从而提高开发效率,加速项目交付...葡萄城 2018 岁末促销 关于葡萄城年末促销的更多信息,请访问葡萄城年末促销页面 关于葡萄城 赋能开发者!...葡萄城集团成立于 1980 年,是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。

    1.7K50

    恶意软件是如何伪装的,这份报告给出了答案

    据免费的可疑文件分析服务安全平台 VirusTotal的数据,恶意软件的伪装技巧比我们想象的要大的多。...具体结果如下图所示: 【图:恶意软件分发滥用最多的域】  使用窃取的代码签名证书  还有一种伪装方法是,从公司窃取有效证书对恶意软件样本进行签名,这将大大提高其逃避主机上的AV检测和安全警告的概率...在2021年1月至2022年4月期间上传到VirusTotal 的所有恶意样本中,签名的样本超过一百万,其中 87% 使用了有效证书。...用于签署提交给 VirusTotal 的恶意样本的最常见证书颁发机构包括 Sectigo、DigiCert、USERTrust 和 Sage South Africa。...对于那些在搜索结果中可能排名较高的促销广告,我们应该保持足够的警惕,因为他们看起来像是合法网站,欺骗性非常高。 下载安装程序后,用户还需在执行前对文件执行 AV 扫描,以确保它们不是伪装的恶意软件。

    85610

    数据挖掘建模过程全公开

    数据挖掘的基本任务包括利用分类与预测、聚类分析、关联规则、时序模式、偏差检测、智能推荐等方法,帮助企业提取数据中蕴含的商业价值,提高企业的竞争力。...对餐饮企业而言,数据挖掘的基本任务是从餐饮企业采集各类菜品销量、成本单价、会员消费、促销活动等内部数据,以及天气、节假日、竞争对手及周边商业氛围等外部数据,之后利用数据分析手段,实现菜品智能推荐、促销效果分析...、客户价值分析、新店选点优化、热销/滞销菜品分析和销量趋势预测,最后将这些分析结果推送给餐饮企业管理者及有关服务人员,为餐饮企业降低运营成本、提升盈利能力、实现精准营销、策划促销活动等提供智能服务支持。...促销活动数据:促销日期、促销内容以及促销描述等。 外部数据:如天气、节假日、竞争对手以及周边商业氛围等数据。...05 挖掘建模 样本抽取完成并经预处理后,接下来要考虑的问题是:本次建模属于数据挖掘应用中的哪类问题(分类、聚类、关联规则、时序模式或智能推荐)?选用哪种算法进行模型构建?

    89720

    【案例】恒丰银行——基于大数据的精准营销模型应用

    客户信息收集越全面、完整,数据分析得到的结论就越趋向于合理和客观。利用人工智能技术,建立精准营销系统变得可能且必要。...2.5模型训练 根据提取的特征,组成样本宽表,输入到分类模型,这里选择了TDH平台机器学习组件Discover所提供的近百个分布式算法进行建模和训练,同时我们还使用了特征的高阶交叉特性进行推荐的预测和分析...2.抽样一部分从未购买的理财产品的用户作为负样本集合Un,对于每一个正样本Un中随机选取一个用户构造负样本。...算出客户的当前价值(即当前阶段购买的产品价值)和未来价值(预测的下一个阶段的客户价值)可以帮助我们鉴定客户处于流失阶段,或者上升阶段,或者是稳定阶段。当前价值取的是当前时间前三个月的交易量。...截至2016年末,恒丰银行资产规模已突破1.2万亿元,是2013年末的1.6倍;各项存款余额7682亿元,各项贷款余额4252亿元,均比2013年末翻了一番。

    11K50

    喜报!腾讯云主机安全入选Gartner CWPP全球市场指南

    市场指南.jpg Gartner从企业用户视角,对云上负载平台的保障需求进行了全面的市场风险分析和处置建议,并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化与控制能力、应用控制...腾讯为全功能&多平台分类矩阵中两家全球公有云厂商之一。 CWPP云工作负载保护平台旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。...面对日益严峻的网络安全形势,企业需要建立强大的安全防御体系以不断增强对恶意攻击的抵抗能力。...采用“云+端”防护架构,自研轻量客户端,低资源消耗、安全可靠;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练;针对Webshell查杀,创新提出基于词法序列的查杀方法,大幅度提升查杀的精准度...,检出率超过95%,能够有效对抗加密变形类恶意样本,为百万级主机安全保驾护航。

    2.1K20

    一周简报|腾讯云公布视频直播新趋势:SDK覆盖2亿用户,支持超1000场NBA直播

    此外,腾讯云还结合直播平台企业对海外直播推流、分发、观看以及跨洲际的实时传输等需求,在去年年末推出腾讯云全球视频直播解决方案,能够为视频企业提供当地主播推流、海量云端实时处理、六大洲的CDN网络、终端用户互动观看等一整套服务...此外,腾讯云在监督管理方面,为视频直播平台提供了天御安全直播解决方案,该方案基于腾讯优图实验室强大的图片识别能力,为直播平台的监管提供了视频鉴黄、人脸核身、颜值鉴定三大能力。...据前瞻数据库数据显示,截至2016年末,中国网民数量已达7.31亿人,且仍向低龄、高龄人群不断渗透。...微博搜索热搜榜存与百度相似的问题,数据样本只是基于微博平台的搜索结果。况且,微博截止2016年底的月活用户仅为3亿,平台的媒体属性远大于社交属性。无论在属性上还是用户活跃度上,都与微信存在着明显差距。...海量的活跃用户群保证了数据样本的全面性和分析结果的精准。

    2.1K50
    领券