一、什么是shellcode loader？ 上一篇文章說了，我們說到了什么是shellcode，為了使我們的shellcode加載到內存並執行，我們需要shellcode加載器，也就是我們的shellcode loader。當然編寫Loader不止局限於C/C++，你也可以使用Python ...

一、前言 在Windows XP，Windows Server 2003以及更早的版本中，第一個登錄的用戶以及Windows的所有服務都運行在Session 0上，這樣的做法導致用戶使用的應用程 ...

一、什么是shellcode？ shellcode是一小段代碼，用於利用軟件漏洞作為有效載荷。它之所以被稱為“shellcode”，是因為它通常啟動一個命令shell，攻擊者可以從這個命令shell控制受損的計算機，但是執行類似任務的任何代碼都可以被稱為shellcode。因為有效載荷 ...

此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個是 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵屍網絡惡意軟件 Simda是一種“安裝付費”惡意軟件，主要用來傳播非法軟件和其他類型的惡意軟件 ...

Android惡意軟件特征及分類 原文鏈接：https://blog.csdn.net/ybdesire/java/article/details/52761808展開針對Android的惡意軟件，除了熟知的木馬、病毒，還有勒索軟件(ransomware)、廣告(adware)和間諜軟件 ...

Drebin樣本的百度網盤下載鏈接我放在安卓惡意軟件分類那篇文章了，大家自行下載。最近看到一篇論文，題為HYDRA: A multimodal deep learning framework for malware classification。本篇論文提到了一個多模式的惡意軟件分類框架，具體實現 ...