2017年恶意代码威胁回顾和快速分析实践.pdf
2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。
内容提纲
1.恶意文档分析技巧
漏洞
VBA
2.API/字符串解密
API解密
字符串解密
3.反调试/反虚拟机/反沙箱技术
anti-debug
anti-vm
anti-sandbox
4.shellcode分析技巧
loader
shellcode to exe
scdbg
5.finspy
x86混淆
代码虚拟化
6.其它一些有助于分析的工具和脚本
7.代码混淆技术
8.NotPetya中一个有趣的发现
文件下载
评论信息
其他资源
- C#图像处理源代码包括包括均值滤波,中值滤波,边缘提取,锐化
- Practical Methods of Optimization (Fletcher).pdf
- 上海市地铁站点数据以及线路图
- WVD变换MATLAB实现代码
- AES实验报告
- c#生成dwg文件实例
- h264的视频文件
- 基于DTW算法的语音识别原理与Matlab实现〔论文说明+源代码〕
- vrcpu:我的Ben Eater启发式面包板计算机和仿真器的代码,文档,示意图,说明-源码
- 机器视觉系列.rar
- 基于通信基站的三维室内定位matlab
- 知识图谱构建技术综述
- 信号与系统(山秀明).rar
- dissassembling_the_data_block-converted(1).docx
- apache-tomcat-8.5.33.rar
- Neural_Networks_for_Applied_Sciences_and_Engineering
- tanner eda pro.txt
- AIDS人群传播动力学模型.pdf
- 国内几个公司的Java面试试题
- Mathematica8.0(中文版)注册机及使用说明-KeyGenerator-keymaker
- 音乐合成之MATLAB实现
- 修改过的caffe编译时用到的build_win.cmd文件
- 单片机流水灯
- linux实验报告
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明