1回答
我计划使用沙箱工具和目标Windows动态分析一些恶意软件示例。主机(物理机器)运行Ubuntu,其中包括沙箱和目标VM。
到目前为止,我只分析了良性样本,即正常软件。我将示例存储在Ubuntu主机中,并使用沙箱工具将它们注入到Windows中。沙箱然后运行示例并监视VM,然后生成一个包含API调用和其他信息的报告。现在我已经测试了安装程序并准备好分析真正的恶意软件,我注意到我的设置中存在一个潜在的安全缺陷。假设VM
浏览 0提问于2022-02-22得票数 0
2回答
在阅读防毒和沙箱的区别?时,我想出了如何将沙箱与AV集成的想法。当沙箱分析样本并发现恶意软件时,反病毒会自动调用和删除恶意软件。我该怎么做?
浏览 0提问于2018-05-07得票数 2
我想知道理论CS/形式方法在恶意软件研究中的重要性。由于每天收到大量新的恶意软件变体(根据McAfee的说法是每天大约50,000个样本),恶意软件研究人员严重依赖于动态分析(即在沙箱中运行样本并监视它们的行为),而远离静态分析和逆向工程,因为这些方法非常耗时我发现了一个非常有用的谈话 (BlackHat 2010),格雷格·霍格伦德在Malware attribution上讲述了让恶意软件作者和他们的网络进入图片的重要性,
浏览 0提问于2012-08-10得票数 2
2回答
恶意软件作者的心态
、、、
我正在研究常见的恶意软件特性,我在理解恶意软件作者所做的设计选择时遇到了一些困难。许多上述选择似乎都围绕着让人类分析人员很难分离恶意软件,同时也有可能使自动系统很容易被标记为“可能是恶意的”。唯一不能超过VM的情况是,有一个人在分析这个示例,如果一个有足够动力的人正在分析一个程序,那么他们最终将能够逆转它,那么为什么还要费心呢?例如,AV公司用来分析新的、可能是恶意的样本的反病毒引
浏览 0提问于2018-10-26得票数 3
我试图概念化一个服务器,用户可以在其中上传潜在危险的恶意软件示例到服务器。它们不需要存储在文件系统本身中,而是保存在内存中足够长的时间,以供其他程序/库进行分析。(类似于: VirusTotal)您是否知道与沙箱有关的资源,同时仍然公开程序经常使用的一些端口
浏览 0提问于2020-10-19得票数 0
1回答
我想建立一个手动沙箱来分析Windows系统上的恶意软件。我指的是手动环境,而不是像布谷山盒这样的自动化环境。
有很多工具,我选择了其中的一些工具,但我不知道每个工具是否值得。你能告诉我你的想法吗?如果这些工具对我的沙箱有用的话?“恶意行为”)、ViperMonkey (在Microsoft文档中检测VBA宏并模拟它们的行为)。您有关于我的设置和工具的任何命令吗?我想分析典型的恶意元素(PE、PDF、各种脚本、Off
浏览 2提问于2017-03-28得票数 1
回答已采纳
我听说过太多关于人们打开一个看似无辜的docx或pptx文件的恐怖故事,这些文件是他们从商业伙伴那里得到的,结果却发现里面包含了恶意软件。如果一个有安全意识的人收到了他们希望看到的文档或ppt文件,但不能保证其来源的可靠性,他们应该怎么做?除了“不要这么做”之外,还有什么推荐的做法来处理这个问题吗?
浏览 0提问于2021-01-19得票数 1
1回答
假设我们有一个恶意的.EXE,它删除一个敏感的系统文件(使用DEL命令和cmd)。其次,反病毒将在运行时对其进行沙箱化。
防毒沙箱是怎么装的?他是否通过在Windows上使用"ptrace命令“来”跟踪“它,并阻止恶意.EXE使用DEL?或者,它是否阻止操作系统生成关联进程,并在带有微小特定操作系统的小型虚拟机上运行恶意.EXE?
浏览 0提问于2016-07-05得票数 0
回答已采纳
2回答
我正在从事恶意软件的研究,我想知道构建安全VM的最佳实践是什么,以便在分解代码的同时包含代码。迄今为止:通过排除所有不必要的软件/服务,每个VM都被完全修补,并且具有最小的攻击面。
浏览 0提问于2009-09-19得票数 1
回答已采纳
我有那些恶意软件文件,我想分析一下。
我该怎么做这个分析?重要的是找出像这些日志被发送到哪里这样的细节。至少我需要一条线索来调查。
浏览 0提问于2018-05-15得票数 1
回答已采纳
1回答
我想知道如何分析混淆的恶意软件php代码?我听说过布谷鸟沙箱的事,但对于这个特殊的任务来说,它似乎太过压倒性。我想知道是否有专门用于特定php恶意软件/后门分析的工具?
谢谢:)
浏览 0提问于2014-08-20得票数 0
回答已采纳
1回答
我正在使用Cuckoo沙盒平台在来宾虚拟机上测试恶意软件检测。为了加快分析速度,我想删除挂起的分析,但保留已完成的分析。谢谢
浏览 13提问于2016-10-06得票数 1
我正在分析一个可执行文件,我看到它创建了一个进程子进程,其中有一个对NtUnmapViewOfSection的调用。我知道这种方法几乎总是恶意的,例如可以用于进程空洞化。我想知道,在分析沙箱中的可执行文件(在我的例子中是Cuckoo )时,是否有充分的理由看到这个方法被调用?或者我可以肯定有恶意的活动?
提前谢谢。
浏览 0提问于2016-01-10得票数 1
回答已采纳
1回答
如何对非基于Windows的数据集进行恶意软件分析?在物联网中,很大一部分设备既不基于windows,也不基于Linux、Mac和Android。如何分析该恶意软件,以及是否有为IoT恶意软件打开的数据集?
驻留设备的CPU结构是否影响测试环境中的恶意软件分析?更重要的是嵌入了这样的ARM架构。
浏览 0提问于2017-09-26得票数 3
我正在分析恶意软件,我发现在沙箱中运行时,有两个可执行文件向www.epochconverter.com发出DNS请求。有什么必要吗?
浏览 0提问于2019-06-17得票数 1
Windows10有一个新的sandbox,它基于一个非常小和快速的Hyper-V VM。每次沙箱启动时,你都会得到一个“新的”窗口,每次沙箱终止时,所有的更改都会被丢弃。我的问题是:是否可以定义沙箱在哪种状态下启动?例如,一旦系统启动,是否可以使用预先安装的反转工具或自动运行的脚本启动虚拟机?使用案例:由于其快速启动时间和“丢弃”特性,Windows10沙箱将是自动化恶意软件分析的理想之选。
浏览 17提问于2019-05-09得票数 0
回答已采纳
2回答
我正在尝试分析虚拟机(linux)中的恶意软件,但是它使用丘比特输出来验证它是否在虚拟机/沙箱中,并且拒绝在虚拟环境中运行恶意代码。是否可以更改/伪造cpuid指令的输出,以便当恶意软件检查cpuid标志时,它会看到非虚拟化机器的cpuid?我想过这个可能的解决方案:2- $ run malware
3-当恶意软件调用cpuid时,它将看到非虚拟化环境的标志并执行恶意代码
浏览 0提问于2019-10-29得票数 3
作为我的研究的一部分,我创建了一个小的恶意软件语料库,我正在进行我的测试。我想根据变质/多态/等等对它们进行分类。
我不知道这里是否适合这个问题。如果没有,我希望能提出更合适的建议。
浏览 0提问于2012-10-25得票数 1
我经常在我的环境中遇到受感染的设备,我想了解更多关于感染的具体信息。我能用什么最好的工具和技术来做这件事?我正在考虑拍摄设备的图像,并创建一个虚拟机,这样我就可以运行测试、杀死它并从头开始创建一个新的受感染的vm。
浏览 0提问于2015-03-26得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
