1回答
我最近来了(邓诺,因为它发生的时候),知道恶意软件可以检测他们是否在Vmware这样的VM中运行,从而可以改变他们的行为。因此,我的问题是,安全人员将如何正确地调查一种恶意行为,因为在VM中运行它们可能不再是针对这类恶意软件的好主意?
在真正的机器(而不是VM)中运行,您可能会丢失该恶意软件的一些输入?
浏览 0提问于2012-05-13得票数 2
回答已采纳
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件</em
浏览 0提问于2012-08-10得票数 2
我正在学习恶意软件行为,但我很想知道是否存在检测系统上恶意软件下载(通过驱动程序下载)的方法。
反病毒程序抓到了他们,但是,我们是否有可能看到那些被下载的恶意软件(使用Wireshark)?Wireshark中的哪些通知帮助我们识别它们?
浏览 0提问于2019-02-07得票数 0
回答已采纳
一些恶意软件作者在他们的恶意软件中添加了良性的代码/行为,仅仅是为了摆脱使用机器学习来检测恶意软件的防病毒和IDS。
浏览 0提问于2019-12-03得票数 1
我在今天的一次保安谈话中听到(我没有机会提问):
发言者提到,他(两年前)注意到,给定计算机上可能存在的恶意软件的行为使用户通过浏览器访问合法URL时,恶意软件更改了需要访问的URL;因此地址栏中的URL保持不变,但访问的页面现在是恶意的。有人能说出恶意软件是如何实现这一目标的吗?或者说今天这是可能的吗?恶意软件是否以某种方式拦截浏览器发送的请求?
浏览 0提问于2015-04-07得票数 16
回答已采纳
我见过很多关于“恶意软件研究”的文章,他们想收集什么信息?
这是恶意软件的起源吗?还是它的行为模式?还是别的什么?
浏览 0提问于2012-05-12得票数 -1
回答已采纳
我正在分析一个移动应用程序,我不确定它是否仅仅是一个广告/灰色软件,或者它是否属于恶意软件的范畴。未经用户同意/交互,应用程序不下载任何广告应用程序。
有谁能告诉我,有这种行为的应用应该被认为是灰色软件/广告软件还是恶意软件?在virustotal上,几乎一半的供应商检测到它是广告软件</e
浏览 0提问于2015-01-20得票数 1
回答已采纳
反病毒如何保护自己免受恶意软件攻击?
某些类型的恶意软件会杀死正在运行的进程,因为反病毒只是另一种软件,就像其他软件一样,它们为什么不能直接杀死防病毒进程呢?据我所知,杀毒软件在杀死防病毒进程之前会扫描它,但它仍然不能保证恶意软件签名在数据库中,也不能保证立即检测到恶意软件的恶意行为。我假设杀毒软件以某种方式使自己“更接近”操作
浏览 0提问于2022-04-21得票数 3
回答已采纳
在这里我可以找到更多关于恶意软件的信息,比如它的名称,恶意软件家族,它的行为,第一次看到,它的使用类型,它的内部代码等等。如果有人知道恶意软件库或CSV文件源的任何来源,或者任何网站,我可以从那里得到这些细节,比如名字,恶意软件家族,描述,威胁参与者属性,文件类型,环境等等。我得到了一些相关的链接,但它并不包含所有恶意软件的细节。
浏览 0提问于2020-04-23得票数 0
1回答
这意味着,进行分析的启发式引擎的组件(分析器)从文件中提取某些规则,并将此规则与一组恶意代码规则进行比较。如果有匹配的规则,可以触发警报。
我只是不明白在这种情况下“规则”是什么。
浏览 0提问于2019-07-28得票数 1
4回答
我正在研究一个http流量分析器,我需要一组恶意软件,它使用http作为获取命令和响应的方法,来分析它们的网络行为。
有没有恶意软件的数据库,我可以下载代码并对其进行分析?如果你只知道一些使用http的恶意软件的名称,请用名称回答。
浏览 0提问于2012-06-20得票数 4
回答已采纳
2回答
我正在尝试设置一个VM,它将试图模仿恶意的web浏览行为。它应该下载恶意软件然后被感染。
有很多开源威胁信息,有坏的IP和URL。有没有办法让它访问恶意网站并被感染?如果您想知道为什么,它在一个测试实验室,我正在试着测试我的IDS和恶意软件沙箱工作得有多好。
浏览 0提问于2016-12-31得票数 0
我理解两者的不同之处如下:
在第一个“基于签名的”中,将检查恶意软件的代码,以提取某种用类似代码标识恶意软件的签名。因此,签名可以是二进制序列或散列。等。在基于行为的恶意软件检测中,将运行实际的可执行文件来检查其行为而不是其代码,然后可以使用多种技术,如统计、机器学习等。等。搜索特定的注册表更改“例如向自动运行中添加可执行文件”将被视为基于签名的检测系统还是基于行为的检测系统?
浏览 9提问于2016-10-08得票数 1
回答已采纳
1回答
最近,一家反病毒供应商开始将该文件标记为恶意软件。供应商说,它正在将自己注入到一个流程中。我用扫描了它。所有55个引擎都表示没有恶意软件,但是“行为信息”选项卡显示程序打开并将自身注入到进程中。delphi程序中没有调用的代码。有人见过德尔福吗?知道怎么阻止这种行为吗?
浏览 2提问于2014-12-09得票数 0
回答已采纳
鉴证科如何识别Windows系统中的银行/金融欺诈行为?恶意软件通常使用实时TCP套接字来完成他们的行为,感染并损害它运行的PC (而不是金融系统本身),如果不进行其他配置,这些连接就不会被记录在任何地方。(据我所知,你必须运行某种网络嗅探软件,比如Wireshark)。
那么,法医如何才能确定一项交易是否确实具有欺诈性呢?通常情况下,恶意软件在其传播时的签名和行为不会被反病毒应用程序检测到,这使得它们在欺诈时检测、防止或记
浏览 0提问于2021-06-20得票数 0
回答已采纳
2回答
在我的网站上,但Securi SiteCheck显示如下:有没有什么办法可以让一个挑剔的客户端停止这个恶意软件警告?
浏览 1提问于2014-04-29得票数 0
3回答
GitHub上找到了这个:我可以想象类似的赎金软件,恶意软件,病毒存在。只有行为分析才是可行的方法吗?
我可以想象您可以实现几个层次的安全来捕获它(即当恶意软件、ransomware、病毒(如果有的话)打电话回家时进行HTTP检查,这将需要一个很好的坏it数据库
浏览 0提问于2020-11-30得票数 0
1回答
我有两个静态和动态恶意软件分析的报告,实际上在我的静态报告中有一些微软的动态链接库的API(如_p_commode,_setusermatherr,...)动态报表中所没有的。我不知道动态报表中到底有没有等价的API?为什么它们不在动态报告中?
浏览 31提问于2016-07-26得票数 0
2回答
恶意软件沙箱检测
、、、
我使用奥利布格、IDA Pro和其他工具(如系统内件套房等)开始了一些逆向工程练习,其中一些练习是关于恶意软件的。我从可怕的名为动物园的github存储库下载了一些不同的恶意软件。问题是一些高级恶意软件能够检测到它正在沙箱环境中运行,并且它有着不同的行为(是沙箱上的好孩子)。有没有其他更好的
浏览 0提问于2017-10-28得票数 13
回答已采纳
1回答
(基于行为的)抗病毒功能
、、、、
我知道如何使用签名来检测已经知道的恶意软件的样本,以及应用于使用的技术。如果想要使用一些行为技巧,那么该如何使用呢?
浏览 0提问于2018-01-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
