了该恶意软件的进程，因此可以很容易地检测到该恶意软件的感染。一旦这种有害病毒渗透到目标PC，它就会开始执 ...

(被动上线) 这是当前比较主流的C2 Bot上线方法，"被动连接"型的木马和"主动连接"的形式刚好相反， ...

@author : Dlive 0x01 DroidBox简介 DroidBox是一款，可以获得以下信息 1.APK包hash值 2.网络通信数据 3.文件读写操作 4.网络通信，文件读写 ...

此次实验是在Kaggle上微软发起的一个恶意软件分类的比赛， 数据集 ​ 此次微软提供的数据集超过500G(解压后)，共9类恶意软件，如下图所示。这次实验参考了此次比赛的冠军队伍实现方法。微软提供的数据包括训练集、测试集和训练集的标注。其中每个恶意代码样本(去除了PE头)包含两个文件，一个是 ...

Cuckoo是一款监控函数调用，监控文件读写，监控注册表读写等的自动化恶意分析软件。 包括apk、exe、pdf等多种文件的分析，将任务提交给数据库，host从数据库中读取任务，将样本放入虚拟机中运行，返回报告文件.. 目前我只完成对于exe部分的源码阅读、调试和使用，推荐一下 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感谢 阿里云安全 的分享 0x00 简介 最近研究了一些开源的杀毒引擎，总结了一下利用ClamAV(www.clamav.net)来打造属于自己的恶意软件分析特征库 ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵尸网络恶意软件 Simda是一种“安装付费”恶意软件，主要用来传播非法软件和其他类型的恶意软件 ...

Android恶意软件特征及分类 原文链接：https://blog.csdn.net/ybdesire/java/article/details/52761808展开针对Android的恶意软件，除了熟知的木马、病毒，还有勒索软件(ransomware)、广告(adware)和间谍软件 ...