为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.
2021-02-09 22:04:58
413KB
1
mquery:为恶意软件分析师提供快速的Yara查询
曾经有过寻找恶意软件样本的麻烦吗? Mquery是便于分析人员使用的Web GUI,可以浏览您的数字仓库。
它可用于在眨眼间搜索TB的恶意软件:
对2.1M文件的查询
在,我们使用 ,通过ngram加速查询。
演示版
即将创建公共实例,敬请期待...
快速开始
1.安装并启动
最简单的方法是使用docker-compose :
git clone --recurse-submodules https://github.com/CERT-Polska/mquery.git
cd mquery
vim .env # optional -
2021-02-05 11:06:24
1.4MB
1
binaryalert:BinaryAlert:无服务器,实时和追溯恶意软件检测
2021-02-01 23:08:13
8.27MB
1
Christopher C. Elisan,资深逆向分析工程师和恶意软件研究专家,RSA NetWitness的首席恶意软件分析科学家。他经常为《今日美国》、《信息周刊》、《隐秘读物》(Dark Reading)等领导性出版物提供恶意软件、僵尸网络、高级持续性威胁方面的专家意见。
-----------------------恶意软件、Rootkit和僵尸网络 267页完整版 ----------------------
译者简介
郭涛,博士,中国信息安全测评中心副总工程师,软件安全实验室主任,主要研究方向为软件安全与漏洞分析技术。多次承担自然科学基金、863、核高基、电子发展基金等多项国家重大科研项目,负责多项国家标准的制定工作,获国家科技进步一等奖一次、省部级科技进步一等奖一次,出版专著、译著十余本,发表学术论文数十篇
2019-12-21 20:35:59
17.67MB
1
本文总共列出了119类恶意软件家族
列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新,每个家族选取一列来做说明
2019-12-21 19:48:26
540KB
1