吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5228|回复: 4
收起左侧

[分享] 【原创】恶意代码处理流程简介

[复制链接]
hellotong88 发表于 2015-4-29 22:05
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 hellotong88 于 2015-5-22 18:17 编辑

这篇文章根据个人的所知、经验推理而来,说的不对的地方欢迎指正。

图片24.png
样本来源
厂商交换:
这个很好理解,比如McAfeeSymantec相互交换样本,VirusTotal给各杀毒厂商提供样本。
客户端上传:
比如360的“云安全计划”,360客户端会将可疑的文件上传并分析。
用户提交:
用户发现可疑文件,主动提交给安全厂商。
蜜罐诱捕:
安全厂商布置许多联网的、有漏洞的设备等待被感染病毒,然后捕获。
诱饵信箱:
厂商将邮箱散布到互联网上,被黑客收集后,邮箱就会收到恶意文件。
爬虫下载:
用爬虫从互联网上下载可疑文件。
网络流量重组还原:
这个比较高大上,监控网络流量,并把可疑的数据包重组还原成文件。
比如把所有经过动态域名“3322.org”传输的PE文件还原出来作为样本。


虚拟机自动化分析、信息采集
这个就是把收集到的样本投放到虚拟机中运行并生成报告,然后将这些样本信息放入“样本信息库”。
整个过程是自动化的。这种系统对外公开的有:VirusTotalVirScan、金山火眼、腾讯哈勃、瀚海原文件B超等等,很多。
还有一个开源的“http://www.cuckoosandbox.org”,感兴趣的可以看一下这套系统的展示网站“https://malwr.com”。
图片2.png


人工分析
依靠病毒分析工程师的经验与技术,从海量的未知样本发现可疑文件并分析之。
如果是恶意代码,就更新病毒特征库,使杀毒软件能够查杀此种病毒。
在与恶意代码的对抗中,根据新的威胁完善杀毒引擎。

免费评分

参与人数 3热心值 +3 收起 理由
Hmily + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
yysniper + 1 感觉比较吊
寒枫雨雪 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wylgogogo 发表于 2015-4-29 23:08
      我被标题骗了,我以为是恶意代码怎么生成的。汗。
silfox 发表于 2015-5-7 17:49
Hmily 发表于 2015-5-12 18:22
xiaomi1991 发表于 2016-4-6 12:56
支持楼主 学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 18:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表