一、什么是shellcode loader？ 上一篇文章说了，我们说到了什么是shellcode，为了使我们的shellcode加载到内存并执行，我们需要shellcode加载器，也就是我们的shellcode loader。当然编写Loader不止局限于C/C++，你也可以使用Python ...

一、前言 在Windows XP，Windows Server 2003以及更早的版本中，第一个登录的用户以及Windows的所有服务都运行在Session 0上，这样的做法导致用户使用的应用程 ...

一、什么是shellcode？ shellcode是一小段代码，用于利用软件漏洞作为有效载荷。它之所以被称为“shellcode”，是因为它通常启动一个命令shell，攻击者可以从这个命令shell控制受损的计算机，但是执行类似任务的任何代码都可以被称为shellcode。因为有效载荷 ...

此次实验是在Kaggle上微软发起的一个恶意软件分类的比赛， 数据集 ​ 此次微软提供的数据集超过500G(解压后)，共9类恶意软件，如下图所示。这次实验参考了此次比赛的冠军队伍实现方法。微软提供的数据包括训练集、测试集和训练集的标注。其中每个恶意代码样本(去除了PE头)包含两个文件，一个是 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感谢 阿里云安全 的分享 0x00 简介 最近研究了一些开源的杀毒引擎，总结了一下利用ClamAV(www.clamav.net)来打造属于自己的恶意软件分析特征库 ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵尸网络恶意软件 Simda是一种“安装付费”恶意软件，主要用来传播非法软件和其他类型的恶意软件 ...

Android恶意软件特征及分类 原文链接：https://blog.csdn.net/ybdesire/java/article/details/52761808展开针对Android的恶意软件，除了熟知的木马、病毒，还有勒索软件(ransomware)、广告(adware)和间谍软件 ...

Drebin样本的百度网盘下载链接我放在安卓恶意软件分类那篇文章了，大家自行下载。最近看到一篇论文，题为HYDRA: A multimodal deep learning framework for malware classification。本篇论文提到了一个多模式的恶意软件分类框架，具体实现 ...