Advertisement

DuckMemoryScan:识别大多数声称的内存免杀恶意软件

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
DuckMemoryScan是一款专门设计用于检测和分析自称能够避开传统防御机制的内存型恶意软件的工具。它帮助安全研究人员深入理解这些威胁的工作原理,从而开发更有效的防护措施。 DuckMemoryScan是一款简单且有效的工具,用于寻找包括但不限于IIS劫持、无文件木马以及shellcode免杀后门。该工具由huoji在2021年2月24日用一天时间编写完成。 请注意:不要执行32位编译!此外,请注意本工具不能替代专业的杀毒软件使用! 功能列表: - HWBP hook检测 - 检测线程中所有疑似被HWBP隐形链接的内存免杀shellcode(包括Metasploit和Cobaltstrike) - 可疑进程检测,主要针对具有逃避性质的行为如过期签名与多部分细分段等 - 无文件落地木马检测,涵盖已知的所有内存加载木马类型 - 简易rootkit检测,识别证书过期、拦截复制或无效的驱动程序 - 检测异常模块,并检查大部分类似“IIS劫持”的后门(此功能于2021年2月26日添加) 免杀木马检测原理:大多数所谓的内存免杀后门都基于“VirtualAlloc”函数。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • DuckMemoryScan
    优质
    DuckMemoryScan是一款专门设计用于检测和分析自称能够避开传统防御机制的内存型恶意软件的工具。它帮助安全研究人员深入理解这些威胁的工作原理,从而开发更有效的防护措施。 DuckMemoryScan是一款简单且有效的工具,用于寻找包括但不限于IIS劫持、无文件木马以及shellcode免杀后门。该工具由huoji在2021年2月24日用一天时间编写完成。 请注意:不要执行32位编译!此外,请注意本工具不能替代专业的杀毒软件使用! 功能列表: - HWBP hook检测 - 检测线程中所有疑似被HWBP隐形链接的内存免杀shellcode(包括Metasploit和Cobaltstrike) - 可疑进程检测,主要针对具有逃避性质的行为如过期签名与多部分细分段等 - 无文件落地木马检测,涵盖已知的所有内存加载木马类型 - 简易rootkit检测,识别证书过期、拦截复制或无效的驱动程序 - 检测异常模块,并检查大部分类似“IIS劫持”的后门(此功能于2021年2月26日添加) 免杀木马检测原理:大多数所谓的内存免杀后门都基于“VirtualAlloc”函数。
  • 发布据集
    优质
    微软最新发布了庞大的恶意软件数据集,旨在为安全研究人员提供丰富的资源以改进检测算法和防护策略。 在微软的大型恶意软件数据集中,原始数据包含二进制文件和asm文件。
  • Android_2020:2020年流行Android
    优质
    本报告深入分析了2020年度在Android平台广泛传播的各类恶意软件的特点与趋势,旨在帮助用户识别并防范潜在威胁。 2020年流行的Android威胁包括一月的静音广告软件(样本哈希值为75fd1658cd6cb56f9194dbb1aabadd64、80abde70e5f4d4dc7ace31586097e026和1250f1296c0e92112d554960d4f99710),以及新的Anubis样本(哈希值为d4be1208d35bc8badb0fa97a36a28c8c和d936dad9349ebe2daf8f69427f414fdc)。此外,还有Coybot巴西银行木马(样本哈希值为058de750a4a2402104e4bd22179f843和bf20ad4fcc9fb6910e481a199bb7da6),以及面包木马(样本哈希值为2273af79cae07c3d0d07eb4d3f30d6和bcdd9bcd29dd918466)。
  • 据集.zip
    优质
    微软恶意软件数据集包含由微软安全响应中心收集的各类恶意软件样本及其元数据。此资源对于研究和开发反病毒技术至关重要。 自然语言处理数据集包含了大量用于训练和测试自然语言处理模型的文本数据。这些数据集通常包含各种类型的语料库,如对话、新闻文章、社交媒体帖子以及问答对等,以帮助机器学习算法更好地理解和生成人类语言。准备高质量的数据集是开发高效能自然语言处理系统的关键步骤之一。
  • (精选版).pdf
    优质
    这份PDF文档列出了十种最具危害性的恶意软件,分析它们的工作原理、传播方式和可能造成的损害,帮助读者提高网络安全意识。 十大流氓软件(精).pdf 这本书列举了十款常见的具有恶意行为的软件,并对其进行了详细的分析。这些软件通常会侵犯用户的隐私权、强制安装或难以卸载,对计算机系统的正常运行造成干扰。这本书旨在帮助用户识别和避免使用这类有害程序,保护个人电脑的安全与健康。
  • 取证
    优质
    《恶意软件取证》一书专注于揭示如何通过技术手段追踪和分析恶意软件,为网络安全专家提供全面的方法论及实践技巧。 恶意代码取证包括内存取证和硬盘取证。此外,还可以通过静态分析和动态分析来研究恶意软件。
  • 分类据集
    优质
    本数据集包含各类恶意软件样本及其特征信息,旨在为研究人员提供一个全面分析与研究恶意软件的基础平台。 为了有效地分析和分类大量的文件数据,并利用已知的恶意软件样本进行训练,参赛者需要预测每个新的恶意软件样本属于哪一类(家族)。这是一个多分类问题,包含9个类别,用数字0到8来标识。 近年来,恶意软件行业已经成为一个涉及大量资金并且高度组织化的领域。许多大型企业集团投入巨资开发反恶意软件机制以查找和阻止肆意妄为的恶意软件开发者。与此同时,这些恶意软件给使用计算机系统的用户带来了诸多不必要的烦恼以及经济损失。 数据集由训练部分和测试部分组成,总共有超过10万个样本,并包含70个字段信息。其中,“id”字段是每个样本唯一的标识符,“label”表示该样本所属的恶意软件类别。从整个数据集中抽取5万条作为训练集,8千条作为测试集,并对某些敏感的信息进行脱敏处理。 特别需要注意的是,特征主要来源于asm文件信息,例如“linecount_asm”代表asm文件中的行数,“size_asm”则表示asm文件大小。其他与asm相关的特征字段都以“asm_commands”为前缀,这些可以理解为在asm中使用的特定命令。
  • PythonURL代码汇总
    优质
    本资源汇集了多种使用Python语言进行恶意URL检测的代码和方法,旨在帮助开发者构建更安全的应用程序。 这段文字描述了一个包含多个恶意URL识别的Python工程代码的项目,涉及机器学习和深度学习的技术。这些代码是在进行项目调研过程中发现的。