课程资源 ida 信息安全计算机病毒分析恶意代码分析

南开大学-恶意代码分析实验报告合集

标签：课程资源 ida 信息安全计算机病毒分析恶意代码分析

本文件包含南开大学《恶意代码分析与防治技术》课程学期的所有实验报告、实验样本及部分必要的工具，实验报告内容仅供参考。实验内容除Lab2为补充的Yara规则实验外，其它均为课本《恶意代码恶意代码分析实战》中...

计算机病毒与恶意软件 - 智能手机恶意代码分析

标签：安全技术

计算机病毒和恶意软件的出现给用户的信息安全和数据安全带来了巨大的威胁，因此对于这些威胁的了解和防范显得尤为重要。 ## 1.2 智能手机恶意代码的威胁随着智能手机的普及和人们对移动设备的依赖程度不断增加，...

[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程（中）

标签：逆向分析熊猫烧香病毒分析

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细...

[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向

标签：系统安全逆向分析 WannaCry

这篇文章作者将继续分析WannaCry勒索病毒，主要通过IDA和OD逆向分析蠕虫传播部分，详细讲解蠕虫是如何感染传播的。同时，由于作者技术真的菜，只能叙述自己摸索的过程，如果存在错误或不足之处，还望告知。希望这篇...

恶意代码分析实战_实验练习

标签：网络安全

Lab1-1 2. 这些文件是什么时候编译的？在PE文件中，IMAGE_NT_HEADERS > IMAGE_FILE_HEADER > Time Date Stamp字段记录了文件编译时间。利用 010 Editor 打开exe文件和DLL文件，找到相应字段如下： ...

[当人工智能遇上安全] 5.基于机器学习算法的主机恶意代码识别研究

标签：人工智能机器学习网络安全

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。前一篇文章普及了基于机器学习的恶意代码检测技术，主要参考...

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

标签：网络安全恶意代码检测技术

这是作者网络安全自学教程...这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章，希望对您有所帮助~

恶意代码分析实战Lab1

标签：安全

Lab1-1恶意代码分析实战恶意代码样本下载Lab1-1二、使用步骤1.引入库2.读入数据总结恶意代码分析实战 Michael Sikorski Andrew Honig 著诸葛建伟姜辉张光凯译恶意代码样本下载前言-先决条件-恶意代码样本...

[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读

标签：逆向分析恶意代码检测 WannaCry

前文分享了WannaCry勒索病毒逆向分析，主要通过IDA和OD逆向分析蠕虫传播部分。这篇文章将继续详细讲解WannaCry蠕虫的传播机制，带领大家详细阅读源代码，分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个...

[系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析--病毒释放过程（下）

标签：系统安全逆向分析熊猫烧香病毒

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细...

[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向

标签：系统安全逆向分析扫雷游戏

娜璋AI安全之家于2020年8月18日开通，将专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与...

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析

标签：逆向分析 MS17-010漏洞 WannaCry

作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒，并实现对Win7文件加密的过程，但过程较为复杂，为什么不直接利用永恒之蓝呢？所以，这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell，再上传勒索...

[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注（含学术探讨）

标签：系统安全恶意样本分析恶意家族标注

前文介绍了IDA Python配置过程和基础用法，然后尝试提取恶意软件的控制流图（CFG）。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注，在通过VS、VT采集批量样本后，通常需要样本家族标注，如何准确识别...

恶意代码分析实战

恶意代码分析实战课后习题分析_shellcode可以动态获取所需的函数计算机用户信息

标签：网络安全 web安全

在《恶意代码分析实战课后习题分析》课程中，讲师将要教你如何、以及何时使用恶意代码分析技术，深入掌握恶意代码分析工具的核心功能，从而达到准确诊断、及时突破、快速响应的效果。课时1 :用OD进行动态调试可以...

恶意代码分析实战课后习题分析

标签：逆向

恶意代码分析实战课后习题分析

[系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析（中）病毒释放机理

标签：系统安全逆向分析病毒分析

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细...

[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解

标签：恶意代码检测机器学习深度学习

前文分享了传统的恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术，主要参考郑...

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

标签：系统安全火绒安全恶意软件分析

前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注，在通过VS、VT采集批量样本后，通常需要样本家族标注，如何准确识别家族类别至关重要，其将为后续的恶意...

恶意代码分析与防治

二、恶意代码分析技术 3 （一）静态分析方法 3 （二）动态分析方法 4 （三）恶意代码分析流程 4 （四）恶意代码分析实例一 5 （五）恶意代码分析实例二 8 三、恶意代码的防治 10 （一）使用优质的杀毒软件 11...

病毒分析系列 _ 病毒分析环境搭建

标签： java 运维 linux

通常进行病毒分析，需要有一个配置好的病毒分析环境，fireeye之前也出过配置好的虚拟机，但是虚拟机安装过程很慢，不如我们自己配置一个，下边对虚拟机的配置和病毒分析的基本原则进行展开说明。

详解基于机器学习的恶意代码检测技术

标签：机器学习人工智能恶意代码检测

摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。

《恶意代码分析实战》第7章分析恶意Windows程序（课后实验Lab 7）

标签：安全系统安全

第7章分析恶意Windows程序（实验）Lab 7-1：分析在文件Lab07-01.exe中发现的恶意代码1.1 当计算机重启后，这个程序如何确保它继续运行（达到持久化驻留）？1.2 为什么这个程序会使用一个互斥量？1.3 可以用来检测这...

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

标签： web安全恶意软件分析恶意样本家族

前文介绍了IDA Python配置过程和基础用法，然后尝试提取恶意软件的控制流图（CFG）。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注，在通过VS、VT采集批量样本后，通常需要样本家族标注，如何准确识别...

[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析

本文主要结合作者的《系统安全前沿》作业，师姐的论文及绿盟李东宏老师的博客，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学...

[安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析

标签：恶意代码分析系统安全逆向分析

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细...

[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码

标签：网络安全恶意代码机器学习

本篇文章，作者将分享两篇论文，机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白一只。基础性文章，希望对初学者有帮助，大神请飘过，谢谢各位看官！

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

标签： web安全 APT Powershell

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的...这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

脱壳技术在恶意代码分析与游戏安全中的应用

标签：游戏开发

# 1. I. 引言 ## A....恶意代码在当今互联网时代越来越猖獗，给网络安全带来了巨大挑战。恶意代码的逐渐演变和复杂化使得传统的安全防御手段...本文首先介绍恶意代码分析的基础知识，包括恶意代码概念解析、分析方法和