记录一次与autorun.inf病毒的较量_autorun样本
不久之前遇到过一次autorun病毒,不过它的版本较低很快就解决了,这次遇到的比较顽固。能解决也是巧合吧。这次是在网上下载winhex软件感染的。公司花钱买的深信服的EDR破软件间竟然一个提示也没有。样本
9天前50
3、应急响应-挖矿病毒脚本检测与清除&样本定性&入口修复
前言: 样本定性威胁情报分析平台: Virustotal 深信服威胁情报中⼼, 微步在线 ,venuseye, 安恒威胁情报中⼼ ,360威胁情报中⼼, 绿盟威胁情报中⼼, AlienVault ,RedQueen安全智能服
7月前650
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会
7月前650
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会
7月前750
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
2024新的战场,继续奋斗。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但
7月前700
Neshta样本分析
前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还
2025-3-20980
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析 文章目录 【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析1. 功能介绍1.1主要功能1.2 架构设计 2. 安装与配置2.1 配置情
2024-11-201710
[当人工智能遇上安全] 1.人工智能真的安全吗?浙大团队外滩大会分享AI对抗样本技术
您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,
2024-10-71020
CVE-2010-2883 从漏洞分析到样本分析
本文章将从漏洞利用分析开始,到样本分析结束,其中涉及到的知识点有PDF格式、TTF字体格式、缓冲区溢出漏洞利用、PE文件格式、软件脱壳和恶意代码分析。其中会演示一些基本操作,
2024-10-61160
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析 (1)
1. 功能介绍 **沙盒(Sanbox)**是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为
2024-10-61080
利用SPSS做方差分析教程
利用SPSS做方差分析教程
2024-8-51340
正态性检验和正态转换的方法以及在SPSS中的实现
正态性检验和正态转换的方法以及在SPSS中的实现
2024-6-122900
wps标准差公式函数
wps标准差公式函数
2024-6-71470
概率论与数理统计复习题 带答案
概率论与数理统计复习题 带答案
2024-6-3900
vt 1级认证要求
vt 1级认证要求
2024-5-311220
dbscan密度聚类简介(pso优化)
dbscan密度聚类简介(pso优化)
2024-5-301060
dbscan密度聚类 伪代码
dbscan密度聚类 伪代码
2024-5-301370
dbscan算法步骤
dbscan算法步骤
2024-5-30790
dbscan的matlab代码
dbscan的matlab代码
2024-5-301160
dbscan 聚类 实例
dbscan 聚类 实例
2024-5-301100