恶意软件行为分析与检测工具怎么设计,在大神能指点一下吗,基础比较少
1条回答 默认 最新
Yofoo 2023-11-02 12:37关注包括需要检测的行为以及检测方式
检测方式有静态和动态
静态检测有比较多缺点, 一般采用动态沙箱方式(Hook API)
检测行为种类比较多, 一般包括如下:- 写入系统文件关键位置, 如系统目录, 启动项等
- 修改系统关键设置, 如自启动,计划任务, 注册为系统各种插件
- 网络下载或上传数据
- 网络下载文件并运行进程
- 调用敏感API, 如注入,系统非公开API等
解决 无用评论 打赏举报
分享
- 2022-06-08 08:58回答 1 已采纳 您好!1、360安全卫士和360杀毒就是一公开个人版的扫描工具,病毒特征库都是基于个人终端的病毒所行程;其病毒库更新速度以及丰富程度都是相对企业版的弱很多;补丁输出速度也相对滞后;因为是公开所有人都能
- 2017-10-18 05:58回答 1 已采纳 It’s all about how you’re interpreting and using that $_GET['input'] If you do such a code: exec
- 2022-12-29 16:18回答 1 已采纳 谢邀。1)打开“系统偏好设置”->“安全性与隐私”->“通用”,选择“仍要打开”2)重新打开navicat premium这个软件。 可以参考这篇文章:https://blog.csdn.
- 2023-06-21 01:44ptsecurity的博客 恶意软件检测中的行为分析
- 2019-08-08 21:17回答 2 已采纳 ImageMagick convert -strip <in> <out> will do it. It will also remove other extraneous
- 2022-08-30 16:13回答 3 已采纳 你可以参考下这篇文章:被恶意刷验证码短信怎么办?
- 2017-04-26 14:52回答 1 已采纳 Backdoor:PHP/WebShell.A drops following files: <root folder>/tmp/bp.pl - used to listen for
- 2022-05-05 11:03Mo neyking的博客 2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
- 2022-04-13 10:54回答 1 已采纳 装了什么流氓或恶意插件吧
- 2016-06-29 09:14回答 2 已采纳 Reinstalling the server is indeed the safest option. But without recent backups of those php scrip
- 2021-03-20 08:06回答 4 已采纳 这个产品可以符合你的要求, 不需增加用户操作流程, 就是选用新昕科技研发的企业短信防火墙,理由 : 1 应用AI立体防御技术,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,互联网
- 2022-06-21 16:16Mo neyking的博客 此外,Basu等人研究了依赖于人工智能恶意软件分类技术的不同工作。特别是,它们创造了五种类型的特性:PI调用图、字节序列、PE标头和部分、汇编代码频率和系统调用。 此外,Ye等人的[36]还研究了恶意软件分类过程的...
- 2015-07-28 07:46回答 1 已采纳 I've used something like: grep -Rl "eval" . and grep -Rl "base64" . it can be a good start. Try t
- 2022-04-22 16:59Mo neyking的博客 一篇减缓恶意样本分类器老化的顶会论文:CCS '2020,Enhancing State-of-the-art Classifiers with API Semantics to Detect Evolved Android Malware
- 2022-02-25 15:25华为云开发者联盟的博客 摘要:由于机器学习算法可以挖掘输入特征之间更深层次的联系,更加充分地利用恶意代码的信息,因此基于机器学习的恶意代码检测往往表现出较高的准确率,并且一定程度上可以对未知的恶意代码实现自动化的分析。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
- ¥15 乘性高斯噪声在深度学习网络中的应用
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛