文件名称:
Malware:与恶意软件开发和技术有关的一切-源码
开发工具:
文件大小: 1mb
下载次数: 0
上传时间: 2021-04-01
详细说明:恶意软件
目录
感谢展示了这些技术
发展
钩和根/引导工具
侦查
反恶意软件解决方案可以使用三种类型的检测机制
基于签名的检测:静态检查文件校验和(MD5,SHA1等)以及二进制文件中是否存在已知字符串或字节序列,
启发式检测:(通常)对应用程序行为进行静态分析并识别潜在的恶意特征(例如,使用通常与恶意软件相关联的特定功能),
沙箱:对程序的动态分析,该程序在受控环境(沙箱)中执行,该环境监视其行为。
逃避
存在逃避不同检测机制的多种技术。 例如:
多态(或至少经常重新编译)的恶意软件可能会打败基于签名的检测
对代码流的混淆可以逃避基于启发式的检测
基于环境检查的条件语句可以检测和绕过沙箱
敏感信息的编码或加密可以帮助绕过基于签名的检测以及启发式检测
PE分析与指标
在静态检查恶意样本时,恶意软件分析师会查看PE文件的结构和内容。 此数据可能会揭示有关该应用程序的某些详细信息,并有助
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
相关搜索: