專業級沙箱與惡意樣本的自動化分析
、對輸入設備的讀取等。總之,可以把沙箱理解為是虛擬化和監控手段的集合體。 沙箱是我們日常進行惡意攻擊捕獲、 ...
原文:OLE工具套件分析OFFICE宏惡意樣本
零 緒論:OLE工具套件的介紹 OLE工具套件是一款針對OFFICE文檔開發的具有強大分析功能一組工具集。這里主要介紹基於Python . 的OLEtools的安裝和使用。 Python版本需求: . . 及以上 安裝方法:pip install U https: github.com decalage oletools archive master.zip 使用方法:在CMD POWERSHEL ...
2017-11-20 23:46 0 3182 推薦指數:
相關推薦
惡意代碼分析-工具收集
://www.angusj.com 惡意軟件自動化分析工具套件 惡意軟件分析套件:https://github.com/Ch ...
病毒樣本靜態分析工具-YARA
惡意軟件樣本的開源工具,Yara規則基於字符串或二進制模式信息創建惡意軟件家族掃描信息,YARA的每一條描 ...
惡意軟件樣本行為分析——灰鴿子為例
第一階段:熟悉Process Moniter的使用 利用Process Moniter監視WinRAR的解壓縮過程。 設置過濾器:進程名稱 包含 winrar.exe。應用。 ...
android黑科技系列——修改鎖屏密碼和惡意鎖機樣本原理分析
一、Android中加密算法 上一篇文章已經介紹了Android中系統鎖屏密碼算法原理,這里在來總結說一下: 第一種:輸入密碼算法 將輸入的明文密碼+設備的salt值,然后操作MD5和SHA1之 ...
Office宏的基本利用
前言 Office宏,譯自英文單詞Macro。宏是Office自帶的一種高級腳本特性,通過VBA代碼,可以在Office中去完成某項特定的任務,而不必再重復相同的動作,目的是讓用戶文檔中的一些任務自動化。而宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會 ...
惡意文件檢測——開源樣本下載
You can download different types of file (clean and malicious) from a large list of organizations an ...