了該惡意軟件的進程，因此可以很容易地檢測到該惡意軟件的感染。一旦這種有害病毒滲透到目標PC，它就會開始執 ...

(被動上線) 這是當前比較主流的C2 Bot上線方法，"被動連接"型的木馬和"主動連接"的形式剛好相反， ...

@author : Dlive 0x01 DroidBox簡介 DroidBox是一款，可以獲得以下信息 1.APK包hash值 2.網絡通信數據 3.文件讀寫操作 4.網絡通信，文件讀寫 ...

此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個是 ...

Cuckoo是一款監控函數調用，監控文件讀寫，監控注冊表讀寫等的自動化惡意分析軟件。 包括apk、exe、pdf等多種文件的分析，將任務提交給數據庫，host從數據庫中讀取任務，將樣本放入虛擬機中運行，返回報告文件.. 目前我只完成對於exe部分的源碼閱讀、調試和使用，推薦一下 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵屍網絡惡意軟件 Simda是一種“安裝付費”惡意軟件，主要用來傳播非法軟件和其他類型的惡意軟件 ...

Android惡意軟件特征及分類 原文鏈接：https://blog.csdn.net/ybdesire/java/article/details/52761808展開針對Android的惡意軟件，除了熟知的木馬、病毒，還有勒索軟件(ransomware)、廣告(adware)和間諜軟件 ...