专业级沙箱与恶意样本的自动化分析
、对输入设备的读取等。总之,可以把沙箱理解为是虚拟化和监控手段的集合体。 沙箱是我们日常进行恶意攻击捕获、 ...
原文:OLE工具套件分析OFFICE宏恶意样本
零 绪论:OLE工具套件的介绍 OLE工具套件是一款针对OFFICE文档开发的具有强大分析功能一组工具集。这里主要介绍基于Python . 的OLEtools的安装和使用。 Python版本需求: . . 及以上 安装方法:pip install U https: github.com decalage oletools archive master.zip 使用方法:在CMD POWERSHEL ...
2017-11-20 23:46 0 3182 推荐指数:
相关推荐
恶意代码分析-工具收集
://www.angusj.com 恶意软件自动化分析工具套件 恶意软件分析套件:https://github.com/Ch ...
病毒样本静态分析工具-YARA
恶意软件样本的开源工具,Yara规则基于字符串或二进制模式信息创建恶意软件家族扫描信息,YARA的每一条描 ...
恶意软件样本行为分析——灰鸽子为例
第一阶段:熟悉Process Moniter的使用 利用Process Moniter监视WinRAR的解压缩过程。 设置过滤器:进程名称 包含 winrar.exe。应用。 ...
android黑科技系列——修改锁屏密码和恶意锁机样本原理分析
一、Android中加密算法 上一篇文章已经介绍了Android中系统锁屏密码算法原理,这里在来总结说一下: 第一种:输入密码算法 将输入的明文密码+设备的salt值,然后操作MD5和SHA1之 ...
Office宏的基本利用
前言 Office宏,译自英文单词Macro。宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会 ...
恶意文件检测——开源样本下载
You can download different types of file (clean and malicious) from a large list of organizations an ...