恶意代码技术理论:VB语言恶意代码分析
Visual Basic Visual Basic(简称VB)是Microsoft公司开发的一种通用的基于对象的程序设计语言,为结构化的、模块化的、面向对象的、包含协助开发环境的事件驱动为机制的可视化程序设计语言。是一种可用于微软自家产品开发的语言。 “Visual” 指的是开发图形用户界面 (GUI) 的方法——不需编写大量代码去描述界面元素的外观和位……
恶意代码技术理论:python语言恶意代码分析
pyinstaller打包成exe –onefile 将结果打包成一个可执行文件 –onedir 将所有结果打包到一个文件夹中,该文件夹包括一个可执行文件和可执行文件执行时需要的依赖文件(默认) –paths=DIR 设置导入路径 –distpath=DIR 设置将打包的结果文件放置的路径 –sp……
恶意代码技术理论:PE恶意代码分析
1. EXE 恶意代码分析 2. DLL 恶意代码分析 3. OCX 恶意代码分析 4. SYS 恶意代码分析 5. COM 恶意代码分析 6. windows加载可执行文件流程 程序加载后,CreateProcess系列函数创建进程,在windows上,进程用EPROCESS结构表示,线程用ETHREAD结构表示 进程相关的工作准备就绪后,还需要单独创建一……
基于数据科学恶意代码分析 第五章 共享代码分析
通过揭示与新的恶意软件样本较为相似的之前分析过的老样本,从而揭示它们的共享代码,共享代码分析允许你复用以前的分析结果对新的恶意软件进行分析,这样就不用从头开始分析。了解此前看到的恶意软件来源信息,也可以帮助找出可能部署恶意软件的人。 共享代码分析,也称为相似性分析,通过估计它们共享的预编译源代码的百分比来比较两个恶意软件样本的过程。它不同于共享属性分析,共享……
基于数据科学恶意代码分析 第四章 利用恶意软件网络识别攻击活动
1. 节点和边 网络是连接对象(节点)的集合。这些节点之间的连接称为边。 当使用网络来分析恶意软件时,我们可以将每个单独的恶意软件文件定义为节点,并将感兴趣的关系(如共享代码或网络行为)定义为边。 相似的恶意软件文件共享边,因此当我们应用力导向网络( force-directed network)时,它们就会聚集在一-起。 或者,我们可以将恶意软件样本和属性……
基于数据科学恶意代码分析 第0章
官方网站:https://www.malwaredatascience.com/home 书籍代码和数据:https://www.malwaredatascience.com/code-and-data 书籍虚拟机:https://www.malwaredatascience.com/ubuntu-virtual-machine 数据科学应用于安全领域 例如……
x64dbg攻略:插件说明
Scylla(脱壳与导入表修复) 可以脱壳和修复导入表 xAnalyzer(代码分析) https://github.com/ThunderCls/xAnalyzer 该插件对调试程序的API函数调用进行检测,自动添加函数定义,参数和数据类型以及其他补充信息,安装以后可以让x64dbg与OllyDbg的使用体验更接近。 SwissArmyKnife(导入Ma……