上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...

絕大多數的惡意代碼可以分類為如下幾個類別： 1.后門 惡意代碼將自身安裝到一台計算機上允許攻擊者進行訪問。后門程序通常讓攻擊者只需很低級別的認證或者無需認證，便可連接到計算機上，並可以在本地系統執行命令。 2.僵屍網絡 與后門類似，也允許攻擊者訪問系統。但是所有被同一個僵屍網絡感染的計算機 ...

20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...

Mathematics Malware Detected Tools 重要：由於缺少測試數據，部分結論可能不正確。更多更准確的結論，還需要進行大量實驗。 概述 mmdt(Mathematics ...

Malware detection 目錄 可執行文件簡介 檢測方法概述 資源及參考文獻 可執行文件簡介 ELF（Executable Linkable Format） linux下的可執行文件格式，按照ELF格式編寫的文件包括：.so ...

大學過得真的快，最近也要開始畢業設計了，這次選題是機器學習，對自己也是一種挑戰（之前沒有接觸過機器學習）。本來打算是學習Java后端技術，找份實習工作，然后等二月份考研成績出來了，在看看要不要准備復試 ...

摘要：由於機器學習算法可以挖掘輸入特征之間更深層次的聯系，更加充分地利用惡意代碼的信息，因此基於機器學習的惡意代碼檢測往往表現出較高的准確率，並且一定程度上可以對未知的惡意代碼實現自動化的分析。 本文分享自華為雲社區《[當人工智能遇上安全] 4.基於機器學習的惡意代碼檢測技術詳解》，作者 ...

前言 周一一早網管收到來自阿里雲的一堆警告，發現我們維護的一個網站下有數十個被掛馬的文件。網管直接關了vsftpd，然后把警告導出郵件給我們。 取出部分大致如下： 服務器I ...