18W+恶意软件C&C域名(更新日期为2022年5月17日),可通过检测内部DNS请求,发现内部感染恶意软件情况。文件为json格式(其他格式可私信),每一个域名包含对应的标签以及引用来源。
2022-05-18 09:00:10
41.58MB
提出了一种基于行为的Android 恶意程序分析系统( nDroidAS) 设计. nDroidAS 加入客户端组件监控用户设
备上的Android 安装包( APK) 安装操作,以及时分析待安装应用程序. 服务器端在虚拟环境中安装、运行应用程
序,执行动态行为分析检出恶意程序; 同时,抓取互联网中的APK 程序包并提前分析,建立结果缓存,加快对用户分
析请求的响应. 构建了简化的nDroidAS 原型系统,分析了部分APK 程序样本. 验证结果表明: nDroidAS 能有效监
控Android 设备中的APK 安装操作并及时响应客户端分析请求,是一种可行的恶意程序行为分析系统方案.
2022-05-13 19:53:52
419KB
1
调用Windows API 生成简单的“恶意”软件
调用Windows API 生成简单的 “恶意”软件
Windows操作系统应用程序接口 (Windows API),或俗称的WinAPI ,
是微软Windows 操作系统中的一套核心应用程序接口 。 几乎所有的
Windows 应用程序都在与 Windows API 进行交互。
Windows API 将与Windows 系统有关的复杂操作封装在简单的函数当中,
编译成动态链接库 ,再随Windows 一同发布。开发者可以简单地借助
这些函数来完成复杂的操作,有效降低了编写Windows程序的难度。
调用Windows API 生成简单的 “恶意”软件
前面我们接触了一些恶意软件 ,并且使用 Process
monitor 对恶意软件进程进行了监控与分析 。在分析
中我们掌握了恶意软件运行时产生的一些重要系统
活动事件,如:
使用CreateFile创建 、打开文件
使用RegSetValue修改注册表
调用Windows API 生成简单的 “恶意”软件
事实上,CreateFile 、RegSetValue
2022-05-13 09:00:21
3.09MB
Android-Malware-Detection
Android恶意软件多重检测系统客户端
2022-05-12 12:32:53
333KB
1
恶意
JavaScript 代码去混淆和恶意软件检测
用法:
运行 src\main\project\gui\MainGUIFrame.java 或导出的 MALWHERE.jar 以与 GUI 一起使用,或者在 src\main\project\console\CommandLine.java 中使用命令行运行
重要的:
为了运行此应用程序,根目录必须包含“.problem”文件,该文件包含支持向量机创建模型所需的信息。 如果您希望使用新的 JavaScript 文件训练集创建自己的“.problem”,请删除现有的“.problem”文件并将以下内容添加到根目录:
一个名为“training”的目录,有 3 个子目录:“benign_set”、“malicious_set”和“suspicious_set”。
“benign_set”目录应包含已知为良性的所有 JavaScri
2022-05-12 10:21:02
100.05MB
1