mquery：为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗？ Mquery是便于分析人员使用的Web GUI，可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件： 对2.1M文件的查询 在，我们使用 ，通过ngram加速查询。 演示版 即将创建公共实例，敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose ： git clone --recurse-submodules https://github.com/CERT-Polska/mquery.git cd mquery vim .env # optional -

binaryalert：BinaryAlert：无服务器，实时和追溯恶意软件检测

Christopher C. Elisan，资深逆向分析工程师和恶意软件研究专家，RSA NetWitness的首席恶意软件分析科学家。他经常为《今日美国》、《信息周刊》、《隐秘读物》（Dark Reading）等领导性出版物提供恶意软件、僵尸网络、高级持续性威胁方面的专家意见。 -----------------------恶意软件、Rootkit和僵尸网络 267页完整版 ---------------------- 译者简介 郭涛，博士，中国信息安全测评中心副总工程师，软件安全实验室主任，主要研究方向为软件安全与漏洞分析技术。多次承担自然科学基金、863、核高基、电子发展基金等多项国家重大科研项目，负责多项国家标准的制定工作，获国家科技进步一等奖一次、省部级科技进步一等奖一次，出版专著、译著十余本，发表学术论文数十篇

本文总共列出了119类恶意软件家族 列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新，每个家族选取一列来做说明