2回答
在阅读防毒和沙箱的区别?时,我想出了如何将沙箱与AV集成的想法。当沙箱分析样本并发现恶意软件时,反病毒会自动调用和删除恶意软件。我该怎么做?
浏览 0提问于2018-05-07得票数 2
近日,神州高铁与腾讯云计算有限责任公司签署了《框架合作协议书》。双方一致同意建立长期合作伙伴关系,充分发挥各自优势,共同推动互联网、大数据、云计算、物联网、人工智能等在轨道交通产业领域的应用。
浏览 1438提问于2018-07-24
1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0提问于2022-02-22得票数 0
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件作者和他们的网络进入图片的重要性,
浏览 0提问于2012-08-10得票数 2
哪些安全措施是由允许远程执行提交Python代码的云平台实现的?我可以想到几个例子:资源配置静态代码分析还可以采取哪些其他措施来防止用户执行恶意代码?
浏览 0提问于2023-05-10得票数 2
回答已采纳
2回答
恶意软件作者的心态
、、、
我正在研究常见的恶意软件特性,我在理解恶意软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类分析人员很难分离恶意软件,同时也有可能使自动系统很容易被标记为“可能是恶意的”。是的,它们可能会使分析人员更难逆转恶意软件,但是像TLS回调这样的策略很容易被标记为可疑,特别是因为恶意软件几乎从来没有签名,而大多数用于反RE目的的合法软件是。
另一个例子是反VM策略。唯一不能超过VM的情况是,有一个人在分析这个示例,如果一个
浏览 0提问于2018-10-26得票数 3
今天在浏览云+社区中一篇文章,发现很多错误,并且代码非相关性;且存在【诸多用户】发布相同文章,且都是100+文章以上匿名用户,以【Python 扫描IP段 指定端口是否开放】文章 为例:例如:用户73653931.相同内容,集中在21年11-12月发送,且用户群体都比较多;
2.文章内容一
浏览 158提问于2022-01-10
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)你是否对接受恶意软件样本
浏览 0提问于2020-10-19得票数 0
2回答
我也有一个IDS/IPS与反恶意软件许可证,这是在用户和web服务器之间,并阻止恶意PDF文件上传。问题是,如果它检测到一个没有再次看到它的pdf文件(这意味着它的SHA),它允许上传它,然后在一个专用的沙箱云环境中发送它进行分析。
浏览 0提问于2018-10-30得票数 4
回答已采纳
1回答
我打算开始学习如何做恶意软件分析和取证,但我有一两个担心。然而,我担心的是VM的逃逸。我环顾了互联网,但那里的一般文献似乎都集中在企业/云VM上,就像在同一个物理硬件上访问其他VM一样。这是其中一种情况,恶意软件需要非常具体地编写以逃避VM,如果我正在对我打
浏览 0提问于2019-12-09得票数 4
回答已采纳
7回答
2月1 号阿斯利康与腾讯达成战略合作,共同为“健康中国”保驾护航,其中腾讯将以大数据为驱动的互联网技术,精准打击药品网络制假售假,那么这是如何实现的呢?
浏览 541提问于2018-03-30
反病毒公司从他们的产品中收集样本,或者用户可以通过其网站上的表格直接提交样本。采集的样本数量很大。一群分析师怎么能分析这么多的恶意软件呢?AV公司真正采用的方法是什么?
浏览 0提问于2017-02-08得票数 4
参与方式:活动时间:评审规则:如果多个作者提出同样的活动方案,且被采纳,则根据时间顺序,给最早提出方案的作者送出一份社区定制大礼包,其他作者将会收到社区小礼物一份。云+社区有权根据自身运营安排,自主决定和调整本活动的具体规则,具体活动规则以活动页公布规
浏览 3508提问于2021-06-08
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了恶意软件。
浏览 0提问于2021-01-19得票数 1
我有几个恶意软件存储库,但是我无法让bin文件执行,也无法将文件归类为windows。我已经包含了一些文件名,这样您就可以看到我正在使用的内容。在尝试进行动态分析之前,我已经对这些文件进行了静态分析。另外,我忘了说,我是为一所大学做这项研究的,谢谢
浏览 12提问于2020-11-05得票数 0
是否存在针对其他编程语言开发的其他病毒/蠕虫/木马的恶意JavaScript代码的签名?
如果是这样的话,这些JavaScript恶意软件签名的定义是否与在其他“标准”恶意软件中定义的方式相同?我之所以问这个问题,是因为我需要下载一些已知JavaScript恶意软件的签名,以便对我的“反恶意软件”进行无害的测试,比如用Python编写的脚本。
浏览 0提问于2014-04-22得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
