大型网络中的恶意软件传播

亲历公司服务器被木马入侵，变成了比特币矿机，导致linux系统下CPU、内存高负载从而影响应用程序正常运行的问题。分享一下问题排查解决经验，未经过详细整理，有问题可以私信我。

基于Android权限信息的恶意软件检测

为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.

mquery：为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗？ Mquery是便于分析人员使用的Web GUI，可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件： 对2.1M文件的查询 在，我们使用 ，通过ngram加速查询。 演示版 即将创建公共实例，敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose ： git clone --recurse-submodules https://github.com/CERT-Polska/mquery.git cd mquery vim .env # optional -

网络飞行模拟器 flightim是一种轻量级实用程序，用于生成恶意网络流量并帮助安全团队评估安全控制和网络可见性。 该工具执行测试以模拟DNS隧道，DGA流量，对已知活动C2目的地的请求以及其他可疑流量模式。 安装 从页面下载适用于您的操作系统的最新flightim二进制文件。 或者，可以在任何环境（例如Linux，MacOS，Windows）中使用构建该实用程序，如下所示： go get -u github.com/alphasoc/flightsim/... 运行网络飞行模拟器 安装后，按以下步骤测试flightim： $ flightsim --help AlphaSOC Netwo

binaryalert：BinaryAlert：无服务器，实时和追溯恶意软件检测

Custom bash scripts used to automate various penetration testing tasks including recon, scanning, parsing, and creating malicious payloads and listeners with Metasploit. For use with Kali Linux and the Penetration Testers Framework (PTF). 李·贝尔德@discoverscripts 周杰伦“ L1ghtn1ng”汤森@ jay_townsend1 杰森·阿什顿@ninewires 下载，设置和使用 git clone / opt / discover / 必须从该位置运行所有脚本。 cd / opt / discover / ./update.sh RECON 1. Domain 2. Person 3. Parse salesforce SCANNING 4. Generate target list 5. CIDR 6

恶意程序行为分析相关的技术论文，对研究恶意程序行为分析沙箱技术有较高的参考价值

实验文件 请用虚拟机解压 （参考书：恶意代码分析实战 迈克尔·斯科尔斯基）