基本信息 作者： (美)Michael Hale Ligh Steven Adair Blake Hartstein Matthew Richard 译者： 胡乔林 钟读航 丛书名： 安全技术经典译丛 出版社：清华大学出版社 ISBN：9787302274407 上架时间：2012-2-8 出版日期：2012 年1月 开本：16开 页码：584 版次：1-1 所属分类：计算机 > 安全 > 网络安全/防火墙/黑客 编辑推荐 　 一本安全领域的传世佳作！ 《恶意软件分析诀窍与工具箱：对抗“流氓”软件的技术与利器》作者Kevin D.Mitnick就是黑客的代名词，位列世界黑客排名TOP10，开创了黑客“社会工程学”。他的黑客生涯充满传奇，15岁时即成功地入侵了北美空中防务指挥系统，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后，美国防守最严密的网络系统《美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行、Sun公司、摩托罗拉公司等）也都成为他闲庭信步的地方。他也是世界上第一名被通缉和逮捕的黑客，出狱后曾一度被禁止使用计算机和互联网，甚至包括手机和调制解调器。 金盆洗手后的Kevin D.Mitnick将其一生积累下来的丰富技能汇集成书，通过入侵案例和对策的形式，对每个故事中黑客的入侵行为进行了专业、深入地分析，并提供各种应对和防御措施。本书值得每一位对安全感兴趣的IT从业人员研读！ 内容简介 书籍 计算机书籍 针对多种常见威胁的强大而循序渐进的解决方案 我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱，是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究，那么本书将会为您提供极大的帮助。 ●学习如何在不暴露身份的前提下进行在线调查 ●使用蜜罐收集由僵尸和蠕虫分布的恶意软件 ●分析JavaScript、PDF文件以及Office文档中的可疑内容 ●使用虚拟或基础硬件建立一个低预算的恶意软件实验室 ●通用编码和加密算法的逆向工程 ●建立恶意软件分析的高级内存取证平台 ●研究主流的威胁，如Zeus、Silent Banker、CoreFlood、Conficker、Virut、Clampi、Bankpatch、BlackEnergy等

ml-恶意软件分类器 参考 Daniel Arp, Michael Spreitzenbarth, Malte Huebner, Hugo Gascon, and Konrad Rieck "Drebin: Efficient and Explainable Detection of Android Malware in Your Pocket", 21th Annual Network and Distributed System Security Symposium (NDSS), February 2014 原始文件可以在找到。 原始数据集可在找到。 用法 该代码位于code文件夹

这些数据集将与opengraphiti.com一起用于3D可视化。 每个文件都是引爆沙箱中的一个恶意软件并记录以下活动的结果： 加载的模块：在运行时加载的各种，exe，DLL等 注册表操作：创建，写入，删除 文件操作：创建，写入，删除 网络连接：已联系域 这些数据点沿着时间节点的回路绘制（向下到第二个14：04：25-> 14：04：26-> 14:04:27） 使用OpenGraphiti在此级别上研究程序活动和恶意软件会产生许多有趣的发现，并提供了一些新的方法来研究在端点上运行某些东西时流程执行的“分子构成”。 我将在2015年10月对此研究发表演讲，并将继续分享研究成果，并公开采购将沙盒活动转换为OpenGraphiti格式的项目。 非常感谢使OpenGraphiti开源的团队:)

Linux恶意软件源代码 这是针对* nix（主要是Linux）操作系统的各种恶意软件的源代码的存储库。

恶意软件分析师食谱中的代码示例。 克隆自： :

MacTotalSecurity 旨在为您的 Mac 提供全面保护。MacTotalSecurity 保护设备免受病毒和恶意软件的侵害，甚至提供设备定位器以防被盗和安全浏览保护。现在对最活跃的目录提供实时保护。我们的 Mac 反恶意软件引擎已通过 OPSWAT Bronze 认证。

硕士论文 硕士论文-通过混合分析预测识别Android恶意软件 抽象的随着运行移动操作系统Android的移动设备的数量不断增加，其广泛使用和各种应用可能性，这些设备已成为恶意应用程序的重要目标。 通过先进的静态和动态分析，研究人员可以深入了解恶意软件的机制，而机器学习通常被用来检测未知的恶意应用程序。 Android操作系统和相关恶意软件不断发展。 因此，使用过时的恶意软件训练机器学习模型可能会对较新的恶意软件的预测标识的性能产生负面影响。 尽管一些科学出版物使用了过时的恶意软件集合。 本文着重研究一个中心问题：通过比较两种混合方法，对最近的Android恶意软件的预测识别有多精确？ 在本文中，从合适的存储库中收集了近期的恶意和良性Android应用程序。 实施了两种混合分析，以从Android应用程序中提取静态和动态信息。 两种方法都试图增加在物理设备上执行的动态分析的代码覆盖率。 利

《恶意软件、Rootkit和僵尸网络》.((美)Christopher C.Elisan).[PDF] 完全带书签，

「威胁情报」4 ZN2018 WV - BugBounty automation - 安全管理 数据泄露 信息安全 云安全 安全资讯 云安全

HawkEye是基于frida.re框架的恶意软件动态检测工具。 它将钩住常用功能，以记录恶意软件活动并将结果输出到漂亮的网页报告中。 HawkEye HawkEye是基于frida.re框架的恶意软件动态检测工具。 它将钩住常用功能，以记录恶意软件活动并将结果输出到漂亮的网页报告中。 这不是沙盒，因此请在安全的沙盒环境中使用。 安装安装先决条件pip install frida pip install psutil克隆此存储库git clone https://github.com/N1ght-W0lf/HawkEye.git用法用法：HawkEye.py [-h] [-h路径] [--pid PID]可选参数