注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Malicious-Code-Detection:该资源为恶意代码检测与识别的相关链接汇总,希望对您有所帮助!-源码资源

  2. 恶意代码检测 该资源为恶意代码检测与识别的相关链接汇总,希望对您有所帮助! 这是一个webshel​​l收集项目 送人玫瑰,手有余香,如果各位下载了本项目,也请您能提交shell 本项目涵盖各种常用脚本 如:asp,aspx,php,jsp,pl,py 收集自网络各处的webshel​​l样本,用于测试webshel​​l扫描器检测率。 史上最全的恶意软件地址集合 最新webshel​​l大合集收集与整理了各种webshel​​l,在日后的项目中做Webshel​​l检测训练。 网络安全数

  3. 所属分类:其它

  1. MalwareSourceCode:以各种不同的编程语言为各种平台收集恶意软件源代码-源码

  2. 由管理| 在关注我们| 在页面下载恶意软件样本 免责声明: 在适用法律允许的最大范围内,向vx-underground提交内容的vx-underground和/或分支机构不对任何间接,偶然,特殊,结果性或惩罚性损害或任何利润或收入损失负责, (i)您对该资源的访问和/或无法访问该资源而导致的直接或间接损失,或任何数据,使用,商誉或其他无形损失; (ii)本资源引用的任何第三方的任何行为或内容,包括但不限于任何诽谤,冒犯性或非法行为或其他用户或第三方; (iii)从此资源获得的任何内容 贡献者

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:631mb
    • 提供者:weixin_42135773

  1. SMAT:标准化的恶意软件分析工具-源码

  2. SMAT 标准化恶意软件分析工具包 能力 Unpac.me 样品提交 下载结果 检查是否已经提交 MWDB 查询样本的配置条目 上传文件 档案下载 配置上传 分流 获得一个家庭的所有JA3和JA3 获取样本的配置详细信息 从恶意软件家族获取pcaps(旨在与PCAP处理工具结合使用) 提交样品到Tria.ge平台 恶意软件集市 检查存储库中是否存在样本 获取过去24小时内一个家庭中所有样本的medata 将样本上传到平台 URLHaus 将网址上传到平台 检查数

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:31kb
    • 提供者:weixin_42153691

  1. yara-源码

  2. 简而言之,YARA YARA是一种旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。 使用YARA,您可以基于文本或二进制模式来创建恶意软件家族的描述(或您想要描述的任何事物)。 每个描述(又称规则)均由一组字符串和一个布尔表达式组成,它们决定了逻辑。 让我们来看一个例子: rule silent_banker : banker { meta : descr iption = " This is just an example " th

  3. 所属分类:其它

  1. aleph:开源恶意软件分析管道系统-源码

  2. Aleph-开源/恶意软件分析管道系统 什么? Aleph旨在流水线分析恶意软件样本。 它具有一系列收集器,这些收集器将从许多来源收集样本并将其推入管道。 样本管理器具有针对该样本运行的一系列插件,并将找到的数据返回为JSON形式。 可以客观地对这些JSON数据进行进一步处理和查询,而不必进行grepping和regexing 。 如何? Aleph的主要守护程序是一个松耦合的python应用程序和库。 这些由产生的Aleph服务组成: 收藏家。 它们负责访问多个源(文件系统文件夹,IM

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:11mb
    • 提供者:weixin_42129412

  1. AhsanAyub-源码

  2. 你好呀 :waving_hand: ,我是Ahsan! 我是博士他是一名学生,重点是网络安全,并在的指导下作为研究生研究助理在。 在CEROC,我主要从事恶意软件分析领域的研究,旨在通过结合数据科学,机器学习,深度学习和其他技术来解决涉及识别,保护,检测和从恶意软件中恢复的重大现实挑战。根据要求。 :grinning_face_with_smiling_eyes: 代词:他/他的 :telescope: 我目前正在从事,在这里,我和我的研究合作者正在探索数据驱动下的赎金样本结构的相似性,

  3. 所属分类:其它

  1. software-ioc:我们各种调查的折衷指标(IOC)-源码

  2. 恶意软件危害指标 .-------------. ( E S | E T ) R e s e a r c h `-------------' 版权所有:copyright:ESET 2014-2020 以下是我们各种调查的危害指标(IOC)。 我们这样做是为了帮助更广泛的安全社区无论在何处都可以抵御恶意软件。 .yar文件是规则 .rules文件是规则 samples.md5 , samples.sha1和samples.sha256文件是换行符分隔的恶意软件样本的十六进制摘

  3. 所属分类:其它

    • 发布日期:2021-02-28
    • 文件大小:935kb
    • 提供者:weixin_42165508

  1. whatfiles:记录任何Linux进程访问哪些文件-源码

  2. 什么文件 Whatfiles是Linux实用程序,用于记录另一个程序在系统上读取/写入/创建/删除的文件。 它也跟踪目标进程创建的任何新进程和线程。 理由: 长期以来,我一直很沮丧,因为缺少一个简单的实用程序来查看进程从main()退出到哪个文件。 无论您不信任软件供应商还是担心恶意软件,了解程序或安装程序对系统的作用都非常重要。 lsof仅观察时间,而strace很大且有些复杂。 样本输出: mode: read, file: /home/theron/.gimp-2.8/tool-op

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:42kb
    • 提供者:weixin_42133899

  1. Manalyze:用于PE可执行文件的静态分析器-源码

  2. 法力分析 介绍 当我的防病毒软件第30次尝试隔离我的恶意软件样本集合时,我对Manalyze的工作就开始了。 这也源于我对AV产品越来越沮丧,他们在做出决定时根本没有解释为什么它们认为文件是恶意的。 显然,大多数人最好让杀毒软件来决定最适合他们的。 但是在我看来,专家用户(例如,恶意软件分析师)可以使用一种工具来分析PE可执行文件,并提供尽可能多的数据,并由他们最终决定。 如果您想查看该工具生成的一些示例报告,请随时尝试为它创建的Web服务: 。 目录 PE文件的静态分析器 Manalyze

  3. 所属分类:其它

  1. 样本:恶意软件样本-源码

  2. 样本:恶意软件样本

  3. 所属分类:其它

  1. APT_Cyber​​Criminal_Campagin_Collections:APT和网络犯罪活动集合-源码

  2. APT和网络犯罪活动集 这是APT和网络犯罪活动的集合。 如果有任何APT /恶意软件事件/广告系列丢失,请向我发送问题。 :person_shrugging: 恶意软件样本的密码可能是“病毒”或“已感染” URL到PDF工具 参考资源 :small_blue_diamond: :small_blue_diamond: :small_blue_diamond: :small_blue_diamond: :small_blue_diamond: :small_blue_diamon

  3. 所属分类:其它

  1. 恶意软件数据库:Github上为数不多的恶意软件存储库之一-源码

  2. 恶意软件数据库 免责声明 该存储库是GitHub上为数不多的恶意软件集合之一。 这里几乎每个样本都是恶意的,因此我强烈建议您不要在真实的硬件上打开这些文件,也不要滥用该恶意软件来恶作剧您的朋友。 这些样本播放可能会导致可能影响任何东西从个人数据密码和银行信息无法挽回的后果。 对于存储库中的恶意软件以及您的总体疏忽所造成的任何损害,我概不负责。 目录 介绍 大多数人说:“恶意软件不是玩的玩具! ”但是,我并不持这种观点。 如果您知道如何使用恶意软件,那就很有趣! :winking_face:

  3. 所属分类:其它

  1. 恶意软件:一系列在线恶意软件-源码

  2. 恶意软件 大家好,该恶意软件存储库仍在开发中。 现在它还不是完美的,但是如果有人要求的话,我仍然可以添加更多:) 您必须使用虚拟机进行测试。 面对现实,恶意软件不是一件好事,只是为了安全起见,请使用虚拟机 :grinning_face_with_big_eyes: 然后,我的频道上没有对其中存在的某些恶意软件进行审查,为什么? 我不能只审查所有这些,只是有些累! 这就是存储库的全部内容,我将在下载时添加更多内容。 请注意,其中一个恶意软件大于我无法上传的25mb,因此该恶意软件不可用:(因此

  3. 所属分类:其它

    • 发布日期:2021-02-10
    • 文件大小:173mb
    • 提供者:weixin_42127754

  1. 恶意软件-源码

  2. 恶意软件 要添加的内容: Win 7 Ultimate VM安装程序 Remnux linux env设置(VM或Docker)为什么? 一些恶意软件分析工具是Linux环境固有的 这是有关如何开始学习恶意软件分析的有用文章: 免费的恶意软件样本

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:707kb
    • 提供者:weixin_42131439

  1. CAPEv2:恶意软件配置和有效负载提取-源码

  2. CAPE:恶意软件配置和有效负载提取 CAPE是一个恶意软件沙箱。 它源自Cuckoo,旨在自动执行恶意软件分析过程,目标是从恶意软件中提取有效负载和配置。 这使CAPE能够基于有效载荷签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化。 有一个在线社区版本,任何人都可以免费试用: 从最初在样本上运行,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意软件家族。 然后,此检测可能会触发使用特定程序包的进一步运行,以便提取恶意软件有效负载及其可能的配置,以进行进一步分析

  3. 所属分类:其它

    • 发布日期:2021-02-08
    • 文件大小:16mb
    • 提供者:weixin_42131798

  1. 实验室构建器:Lab-buider是一个简单的实验室构建器环境,允许您使用相同的代码库创建多个实验室,并提供一些示例实验室(使用Vagrant)以供测试(Windows域实验室,恶意软件测试实验室等)。-源码

  2. 实验室建设者 介绍 今天有几个项目可用,以建立用于测试目的的不同实验室。 ( 是启发该项目的最佳范例之一。 该项目的目标是提供: 一个简单的实验室构建器环境,使您可以使用相同的代码库创建多个实验室 一些示例实验室(使用Vagrant)已准备好用于测试目的(Windows域实验室,恶意软件测试实验室...) 局限性 在撰写本文时,提供的实验室使用Vagrant并依赖于另一个来虚拟机模板。 可以随意使用其他包装盒,也可以根据您的实验室环境更改包装盒名称。 该项目仅在Ubuntu Linux主

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:22mb
    • 提供者:weixin_42133415

  1. vbox强化-源码

  2. vbox强化 这是脚本和二进制文件的集合,可用于在Ubuntu / Linux上强化VirtualBox安装。 这些脚本正在修补VirtualBox源代码和VirtualBox VM,其方式使得恶意软件样本很难检测到它正在虚拟机上运行。 您可以在VirtualBox Hardening.pdf文档中找到手册,了解如何安装和使用它们。 免责声明:这些脚本是肮脏的hack,具有有限的错误检查功能,换句话说,请在执行它们之前进行思考,例如,检查工作目录是否正确等。使用脚本的风险由您自己承担。 脚

  3. 所属分类:其它

  1. mquery:YARA恶意软件查询加速器(Web前端)-源码

  2. mquery:为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗? Mquery是便于分析人员使用的Web GUI,可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件: 对2.1M文件的查询 在,我们使用 ,通过ngram加速查询。 演示版 即将创建公共实例,敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose : git clone --recurse-submodules https://github.com/CERT-

  3. 所属分类:其它

  1. freki:恶意软件分析平台-源码

  2. Freki是一个免费的开源恶意软件分析平台。 目标 促进恶意软件分析和逆向工程; 为不同的项目提供易于使用的REST API; 易于部署(通过Docker); 允许社区添加新功能。 当前功能 哈希提取。 VirusTotal API查询。 PE文件的静态分析(标题,节,导入,功能和字符串)。 与Yara进行模式匹配。 Web界面和REST API。 用户管理。 社区评论。 下载样本。 查看我们的以获取更多详细信息。 提出一个以提出新功能。 欢迎所有贡献。 如何获取源代码

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:13mb
    • 提供者:weixin_42140625

  1. malzoo:大量静态恶意软件分析工具-源码

  2. 什么是MalZoo? MalZoo是一款大规模静态恶意软件分析工具,可收集Mongo数据库中的信息,并根据MD5哈希的前4个字符将恶意软件样本移至存储库目录。 它是作为一个实习项目构建的,用于分析50 GB以上的样本集(例如,来自 )。 它可以用于以下几个示例: 使用收集的信息可视化结果(例如,查看最常用的编译语言,打包程序等) 收集大型开源恶意软件存储库的情报(该项目的初衷) 监视邮箱,分析电子邮件和附件 虚拟机和裸机的安装信息 有关安装和收集数据的更多信息,请查看此存储库的 。 无

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:163kb
    • 提供者:weixin_42150341
« 12 »