《恶意软件分析诀窍与工具箱-对抗流氓软件的技术》
系统安全技术中,对抗流氓软件是一个比较大的方向,有兴趣的可以研究一下
2022-03-29 14:46:59
5.01MB
1
Telnet IoT蜜罐
“用于捕获僵尸网络二进制文件的Python telnet蜜罐”
该项目实现了一个python telnet服务器,试图充当IoT恶意软件的蜜罐,它在Internet上的telnet服务器上散布了极其不安全的默认密码。
蜜罐通过模拟外壳环境来工作,就像Cowrie( )一样。 该项目的目的主要是通过将不同的连接甚至网络链接在一起来自动分析僵尸网络连接并“映射”僵尸网络。
建筑学
该应用程序具有客户端/服务器体系结构,其中客户端(实际的蜜罐)接受telnet连接,而服务器则接收有关连接的信息并进行分析。
后端服务器公开一个HTTP接口,该接口用于访问前端以及客户端将新的Connection信息推送到后端。
自动分析
后端使用2种不同的机制来自动链接连接:
网路
网络被发现为僵尸网络。 网络是所有链接的连接,URL和示例的集合。 当在连接中使用Urls和样本时,
2022-03-26 11:53:34
1.34MB
1
构建智能反恶意软件系统:使用支持向量机进行恶意软件分类的深度学习方法
全文可在阅读。
抽象的
有效和高效地缓解恶意软件是信息安全社区的一项长期努力。 开发可以抵制以前未知的恶意软件的反恶意软件系统是一项可能使多个行业受益的多产活动。 我们设想了一个利用深度学习 (DL) 模型强大功能的智能反恶意软件系统。 使用此类模型可以通过数学概括来检测新发布的恶意软件。 也就是说,找到给定恶意软件x与其对应的恶意软件家族y 、 f : x → y 之间的关系。 为了实现这一壮举,我们使用了 Malimg 数据集 [ ],其中包含从恶意软件二进制文件中处理的恶意软件图像,然后我们训练以下 DL 模型 1 来对每个恶意软件系列进行分类:CNN-SVM[ ]、GRU-SVM [ ]和MLP-SVM。 经验证据表明,GRU-SVM在DL模型中脱颖而出,其预测准确度约为84.92%。 这是有道理的,因为
2022-03-21 15:33:02
99.65MB
1
静态恶意软件分析
Android的静态恶意软件分析给出了所有必需的python代码和数据集。 请参阅HTML文件以获取完整的文档。
2022-03-11 11:02:35
10.94MB
1
ml-恶意软件分类器
参考
Daniel Arp, Michael Spreitzenbarth, Malte Huebner, Hugo Gascon, and Konrad Rieck
"Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket",
21th Annual Network and Distributed System Security Symposium (NDSS), February 2014
原始文件可以在找到。
原始数据集可在找到。
用法
该代码位于code文件夹
2022-03-02 16:36:57
5.44MB
1
Malware Images Visualization and Automatic Classification
Web 安全之机器学习 提到的恶意文件图像识别机制,本论文提供恶意图像可视化和自动分类的方法
2022-02-10 13:56:03
562KB
1
自述文件
ENTD(加密的网络流量检测器)是一个Python 3程序,用于分析数据包捕获(pcap)并通过端口443(SSL / TLS)区分数据包中的良性和恶意流量。
当前支持的功能如下:
读取数据包捕获并提取服务器Hello信息
能够区分恶意流量和良性流量
用法
您可以将Python 3中的程序与
./main.py -f "path/to/packet/capture/file.pcap"
例子
./main.py -f "Sample PCAPs/malicious_packet.pcap"
要求
Python 3.6.1或更高版本
通过pip install dpkt
通过pip install mlxtend
通过pip install scikit-learn
通过pip install mysqlclient
问题
当前,由于密码套件,SVM显示超平面。 需要更多
2022-02-08 14:54:44
24.17MB
1
该工具已在我们的BlackHat Asia演讲中(2019年3月28日)发布。 有关此演讲的视频记录,请访问 。
邪恶的短片
用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行。
如果您不熟悉此工具,则可能需要阅读我们关于Evil Clippy的博客文章开始: :
该项目应仅用于授权测试或教育目的。
当前功能
从GUI编辑器隐藏VBA宏
VBA重踩(滥用P代码)
傻瓜分析师工具
通过HTTP服务VBA重载的模板
设置/删除VBA项目锁定/不可见的保护
如果您不知道所有这些是什么,请首先查看以下资源:
这有多有效?
在撰写本文时,此工具能够获取默认的Cobalt Strike宏,以绕过大多数主要的防病毒产品和各种maldoc分析工具(通过结合使用VBA重踏和随机模块名称)。
2022-01-14 16:44:11
64KB
1
MalwareAnalystsCookbook全书加光盘
的种子,本人白天供种,请不要急,速度有点慢
2022-01-05 10:49:08
78KB
1