通过流量取证对恶意软件进行动态行为分析

释放双眼,带上耳机,听听看~!

通过流量取证对恶意软件进行动态行为分析

链接:https://freddiebarrsmith.com/mastersthesis.pdf

简介内容:

        主要目的是识别恶意软件行为并对恶意软件进行分类,基本是从一些恶意软件进行抓包,然后对这些数据包进行处理分析,以便于从每个网络流量捕获中提取行为,然后对恶意软件进行分类。

        我关注的只是文章里的测试样本分类,非常详细,可以用来干些别的,不过里面的每种样本提取方法也值得关注,没细看,有兴趣的可以详细看一下。

像下图关注的远控的回连流量中可能存在的恶意行为的一些字段

包括apt的样本也是

感兴趣可以看一下,今天开isc大会没有详细看,如果有价值可以再好好研读一二。

本文源自微信公众号:黑鸟

人已赞赏
安全工具

喜剧演员喜提乌克兰总统宝座,深藏错综复杂的关系

2019-10-16 10:37:26

安全工具

冒充“通信管理局”诈骗又来了,千万别给钱千万别给钱千万别给钱

2019-10-16 10:37:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索