E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
virustotal
恶意代码分析_Lab01-02_静态分析
-----木心文章目录Lab01-02.exe问题及分析:第一问第二问第三问第四问关键提示:引用Lab01-02.exe问题及分析:第一问将Lab01-02.exe文件上传至http://www.
VirusTotal
.com
PA0
·
2020-07-05 09:29
网络安全
编程语言
linux
编辑器
Yara规则概述
一、Yara概述YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由
virustotal
的软件工程师VictorM.Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息
Re-Creator
·
2020-07-05 05:57
Yara
安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1.3编程2恶意软件分析2.1分类2.1.1木马2.1.2Botnet2.1.3挖矿2.1.4勒索软件2.1.5后门2.1.6病毒2.1.7蠕虫2.2外部资源•VirusTotalhttps://www.
virustotal
.com
djph26741
·
2020-07-04 14:46
Lab 1-3
Lab1-3AnalyzethefileLab01-03.exe.QuestionsandShortAnswersUploadtheLab01-03.exefiletohttp://www.
VirusTotal
.com
bangren3304
·
2020-07-04 11:46
Lab 1-4
AnalyzethefileLab01-04.exe.QuestionsandShortAnswersUploadtheLab01-04.exefiletohttp://www.
VirusTotal
.com
bangren3304
·
2020-07-04 11:46
Web渗透测试攻防渗透测试指南-笔记-2020.03.26
OpenVAS、AWVS漏洞利用第一章信息收集1.1收集域名信息kali工具:whois在线工具:https://whois.aizhan.comtool.chinaz.comhttps://www.
virustotal
.com
糖水煮蛤蟆
·
2020-07-02 07:03
技术
(子域名扫描器)Knock Subdomain Scan v.4.1.0
当前knockpy支持
VirusTotal
子域查询,你可以在config.json文件中设置API_KEY。使用$knockpydomain.com以json格式导出完整报告只需输
zxcxq
·
2020-06-30 20:01
网络安全
恶意代码分析1
www.
VirusTotal
.com查看一个文件是何时编译的:PE文件结构中:NT头----->Image_File_HeaDer---->TimeDataStamp(可以利用010Editor来查看)
bluewind1230
·
2020-06-29 21:16
全国大学生信息安全竞赛三等奖
virusTotal
论文展示
基于API调用行为的二进制通用脱壳方法注:本人去年参赛的作品,欢迎大家对不足之处提出宝贵的意见,谢谢。完整图文论文请看我的另一篇博客:https://blog.csdn.net/ITxiaoangzai/article/details/106156192摘要加壳技术被广泛应用于恶意代码的自我保护,用于对抗躲避反病毒软件的检测,使得反病毒软件检测率大大降低。所以设计一个能够自动化的通用脱壳系统具有重
一只帅气的IT小昂
·
2020-06-29 17:00
从
virustotal
上下载病毒样本
#!/usr/bin/envpythonimportosimportcsv#importQueueimportzipfileimportrequestsimportargparseimportmultiprocessing#TODO:Don'thardcodetherelativepath?samples_path="gym_malware/envs/utils/samples/"hashes_p
weixin_33982670
·
2020-06-28 09:03
一个栈溢出漏洞利用的病毒分析
样本概况样本基本信息利用
VirusTotal
扫描漏洞分析POC分析分析shellcode小结恶意代码分析样本概况样本基本信息病毒名称:doc_sampleMD5值:52E3DDB2349A26BB2F6AE66880A6130CSHA1
richard1230
·
2020-06-26 05:10
virus相关
漏洞挖掘
2017年年终总结,一个不平凡的开始
现在我的工作说真的,并没有太大的技术含量,无非就是打个包,然后处理一下
virustotal
报毒。
briskemen
·
2020-06-21 21:57
Android
2019-2020-2 20175127丁新宇 《网络对抗技术》Exp3 免杀原理与实践
编程使用其他课堂未介绍方法2、通过组合应用各种技术实现恶意代码免杀3、用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本二、实验步骤1、方法①正确使用msf编码器将实验二的后门程序拿到
virustotal
sunsay
·
2020-04-08 21:21
Exp3 免杀原理与实践 20174302 王漫天
二、实验过程(一)正确使用msf编码器1.后门文件检测将实验二中生成的后门文件【4309_bavkdoor.exe】上传到
VirusTotal
或Virscan
fkurightup
·
2020-04-04 00:00
2019-2020-2 网络对抗技术 exp3 免杀原理与实践
加壳工具、使用C+shellcode编程以及课堂其他课堂为介绍方法3`基础问题回答及实验心得实验内容一、1.1正确使用msf编码器1.实验二中我们利用msf生成过后门程序backdoor.exe,利用
VirusTotal
20175235
·
2020-04-03 18:00
2019-2020-3 20175324 王陈峤宇《网络对抗技术》Exp3 免杀原理与实践
一、实验内容1.正确使用msf编码器在实验二中使用msf生成了后门程序,使用
VirusTotal
网站对该后门程序进行扫描用
VirusTotal
扫描后结果如下:不加任何处理的后门程序在以前挺有威胁的,但是现在能够被大多数杀软检测到
2017532王陈峤宇
·
2020-04-03 17:00
Exp3 免杀原理与实践 20175124符嘉讯
1.正确使用msf编码器使用
VirusTotal
或Virscan这两个网站对实验二中生成的后门程序meter_backdoor.exe进行扫描尝试用msf编码器对后门程序进行一次到多次的编码,并进行检测
符嘉讯
·
2020-04-02 02:00
2019-2020-2 20175312 陶光远《网络对抗技术》Exp3 免杀原理与实践
2019-2020-220175312陶光远《网络对抗技术》Exp3免杀原理与实践一、实验内容1.1、正确使用msf编码器在实验二中使用msf生成了后门程序,使用
VirusTotal
网站对该后门程序进行扫描用
20175312陶光远
·
2020-03-30 16:00
东方头条这个流氓软件
目录可以删,没有问题,但下次重启它又会回来用了诺顿的文件智能分析,说是MTIP.exe是由rundll32.exe创建的,这就让人看不明白了之后我把mtip.exe传到
virustotal
上面做分析,大多数杀毒软件是认为没有威胁
YIMOSKY
·
2020-03-30 06:34
20174309徐宁艺 Exp3 免杀原理与实践
二、实验过程(一)正确使用msf编码器1.后门文件检测将实验二中生成的后门文件【4309_bavkdoor.exe】上传到
VirusTotal
或Virscan
20174309徐宁艺
·
2020-03-23 16:00
2019-01-04
1.TCL回应旗下软件过度收集信息:解除部分第三方软件访问权链接简评:在这篇文章中,TCL提到应用发布前,
VirusTotal
和GooglePlay会检查两遍。
pu321
·
2020-03-21 17:39
对于近期腾讯安全和谷歌
VirusTotal
的合作的评价
【嵌牛导读】:近期腾讯安全和谷歌
VirusTotal
的合作这可能会对电脑病毒造成毁灭性的打击。【嵌牛鼻子】:腾讯安全,谷歌VirusT
李欢洋
·
2020-03-18 06:21
第1章 静态分析基础技术
1反病毒引擎扫描www.
virustotal
.com2哈希值:恶意代码的指纹md5deep程序:计算出程序的哈希值3查找字符串Strings程序,搜索可执行文件中的可打印字符串,这些字符串通常以ACSII
向阳而生vccc
·
2020-03-14 05:39
Official
VirusTotal
Plugin for IDA Pro 7
OfficialVirusTotalPluginforIDAPro7该插件在IDAPro右键菜单(反汇编和字符串窗口)中添加了一个新的“
VirusTotal
”条目,使您可以在
VirusTotal
上搜索相似或精确的数据
potatso
·
2020-02-11 13:00
旁站查询+Web指纹识别脚本
介绍当你正面硬刚不进去的时候,也许你会想到旁注,该脚本通过https://securitytrails.com/和https://www.
virustotal
.com/两个接口进行反向IP查询(无需提供
StudyCat
·
2020-01-12 16:00
看我如何使用yara扫描webshell
githubhttps://github.com/
VirusTotal
/yarawindows编译使用github源码直接有win
dad9
·
2019-12-31 06:21
web安全***学习笔记第一章:***测试之信息收集
whois查询在线Whois查询的常用网站有爰站工具网(https://whois.aizhan.com)、站长之家(http://whois.chinaz.com)
VirusTotal
(https:/
魔法龙
·
2019-12-19 16:02
web***
***测试
安全技术
2018-08-01 恶意代码分析
几个常用的沙箱网站:http://www.
virustotal
.com/、https://malwr.com/、http://www.malwaretracker.com/、http://www.document-analyzer.ne
kotw_zjc
·
2019-11-30 13:31
python实现封装得到
virustotal
扫描结果
本文实例讲述了python实现封装得到
virustotal
扫描结果的方法。分享给大家供大家参考。
·
2019-09-23 19:45
python实现上传样本到
virustotal
并查询扫描信息的方法
本文实例讲述了python实现上传样本到
virustotal
并查询扫描信息的方法。分享给大家供大家参考。
·
2019-09-23 19:43
kali sublist3r子域名收集
Sublist3r还使用Netcraft,
Virustotal
,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。用法:subl
TS-XK
·
2019-03-10 14:05
web信息收集
渗透的艺术--Kali
Linux
从病毒开始聊聊那些windows下大杂烩
根据我的习惯,拿到样本我会线上恶意代码分析,直接拉到
virustotal
之类的网站上,看看是否已经被大多数杀毒软件所能识别,看一些有价值的数据,如下图所示:
长路慢
·
2019-02-07 19:34
病毒
定时器
PE
Yara是什么
官方网站:模式匹配瑞士刀:http://
virustotal
.github.io/yara/https://github.com/
VirusTotal
/yaraYara规则:https://github.com
Threathunter
·
2019-01-23 19:21
windows下免杀后门测试
今天突发奇想整理测试下win下的免杀后门先占个坑,以后有时间慢慢写anti-virus测试网站www.
virustotal
.com先测的是msf下的单编码捆绑大小基本未变msfvenom-pwindows
GUINEW
·
2018-12-10 17:22
渗透测试
从
virustotal
上下载病毒样本
原文链接:http://www.cnblogs.com/bonelee/p/9154644.html#!/usr/bin/envpythonimportosimportcsv#importQueueimportzipfileimportrequestsimportargparseimportmultiprocessing#TODO:Don'thardcodetherelativepath?samp
djph26741
·
2018-06-08 11:00
恶意代码分析实战 Lab1
Lab1-11将Lab01-01.exe文件传上www.
virustotal
.com可以看到文件匹配到已有的反病毒软件特征,部分截图如下:可以看到,大部分匹配到了w32/Ramnit系列病毒特征2使用petool
默守不成规
·
2018-05-13 18:42
2017-2018-2 20155303『网络对抗技术』Exp4:恶意代码分析
———————CONTENTS————————一.原理与实践说明1.实践目标2.实践内容概述3.基础问题回答二.实践过程记录1.使用schtasks指令监控系统2.使用sysmon工具监控系统3.使用
VirusTotal
0x14b7狄
·
2018-04-14 13:00
病毒逆向分析
首先,先拿到病毒传到世界杀毒网上先看看检出率,不出意料,检出率还挺高(60/66),毕竟不算是特别新的病毒了,但是在高检出率的同时,
virustotal
和腾讯的哈勃分析系统都没能检测到什么关键的病毒行为
Joliph
·
2018-03-18 16:55
二进制安全
Sublist3r ---- 子域名枚举工具
Sublist3r还使用Netcraft,
Virustotal
,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。安装:aptupdate&&a
YnKhmIOU
·
2018-01-28 12:37
信息收集
Sublist3r ---- 子域名枚举工具
Sublist3r还使用Netcraft,
Virustotal
,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。安装:aptupdate&&a
YnKhmIOU
·
2018-01-28 12:37
信息收集
免杀技术
与防病毒厂商共享信息VirusTotalhttps://www.
virustotal
.com/zh-cnVirScanhttps://virscan.org黑产在线查杀引擎https://nodistribute.comhttp
Khazix
·
2018-01-17 10:00
iOS.GuiInject广告木马插入正常APP—腾讯TIM、并使用MITM中间人劫持木马--辛巴达6月历险记
原文地址Contributors:[OSG·辛]team:afox、AliceForever、KoU2N、物以类聚一、从App中提取木马并分析木马(1)iOSApplicationFile最近一款在
VirusTotal
richar_
·
2017-09-28 17:29
通过蜜网和钻石模型对ICS威胁进行分析
目录I摘要...3II简介...4III数据来源...53.1.ICS蜜网捕获的数据包...53.2.数据问题...53.3.WHOIS和DNS数据...73.4.
VirusTotal
73
tasnrh
·
2017-08-03 12:57
蜜罐
ICS威胁
工控安全
工控安全
给腾讯TIM插入广告木马
Contributors:[OSG·辛]team:afox、AliceForever、KoU2N、物以类聚一、从App中提取木马并分析木马(1)iOSApplicationFile最近一款在
VirusTotal
看雪学院
·
2017-07-07 17:23
在线多引擎病毒扫描
VirusTotal
VirusTotal
是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。可以针对可疑文件和网址进行快速检测。
刀剑如梦
·
2016-04-04 17:00
XP停服后首个IE 0day漏洞攻击样本曝光 360国内独家可检出
图注:
VirusTotal
网站截图 中国经济网北京5月1日讯 5月1日消息,上周六微软通报了XP停服后首个IE 0day漏洞,近日针对该漏洞的攻击样本又被国内安全论坛和在线杀毒扫描平台
·
2015-11-12 11:17
360
Veil—绕过杀毒软件的payload生成器 -中国寒龙
程序截图: 注意:请不要作坏事,不要向
VirusTotal
提交任何payload 在几乎所有的评估中,渗透测试人员必须与杀毒软件做斗争。每次斗争的水准依赖于杀毒软件的解决方案以及其定义等。
·
2015-11-11 12:22
load
没有外部工具,如何快速发现Windows中毒
在
VirusTotal
或者其他地方寻找他们解析的域名及IP,看是否有与之相连的样本。如果有,那么你肯定被感染了。三、WM
NNigel
·
2015-07-24 08:00
常用命令 查找病毒
在线扫描
http://www.virscan.org/金山火眼https://fireeye.ijinshan.com/https://www.
virustotal
.com/en/https://www.metascan-online.com
earbao
·
2015-03-25 14:00
[翻译]oledump: Extracting Embedded EXE From DOC
blog.didierstevens.com/2014/12/23/oledump-extracting-embedded-exe-from-doc/RECHNUNG_vom_18122014.dochttps://www.
virustotal
.com
j4s0nh4ck
·
2015-01-04 22:00
EMBED
上一页
1
2
3
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他