二进制安全
4 分钟 读完 (大约 555 个字)

恶意代码的网络特征

知识点

OPSEC-操作安全性:攻击者可以通过多种方法来探测到是否有研究人员对恶意代码进行的测试:

  • 发送带有某个特定连接的针对性访问的网络钓鱼邮件,观察是否有从期望区域之外的IP地址的访问请求
  • 设计一种利用方式,在博客篇评论中创建一个经过编码的链接,从而创建一个私人但是可以公开的感染审计记录
  • 在恶意代码中嵌入一个未使用的域名,观察这个域名的解析记录

Snort检测:https://www.snort.org/

阅读更多
关注我

分类

标签云

2018年工业信息安全技能大赛 2018护网杯 APT C++ CTF CVE CrackMe C语言 DLL注入 Docker IDA IDA Pro IDS IoT Kali Linux Linux Linux动态链接库 Linux子系统 OllyDbg PHP PWN PwnTools Pwnable.kr Python ROP Reverse ShellCode Shellcode Slmail Snort VPN WinDbg Windows Windows恶意代码 Windows系统安全 Wordpress WriteUp 二进制安全 信息安全 内核调试 分析报告 加壳与脱壳 加密 动态分析 动态分析技术 动态调试 反汇编 反虚拟机技术 反调试 安全局势 安全竞赛 小窍门 工业控制安全 心得 恶意代码分析 恶意代码分析实战 恶意代码启动方式 恶意行为分析 数据包分析 木马 栈溢出 格式化字符串漏洞 桌面 模糊测试 汇编语言 游戏安全 特洛伊木马化技术 生活 破解 离线翻译 缓冲区溢出 编程 网络流量识别 自动化 虚拟化 调试 进程注入 远程控制 逆向 防反汇编技术 静态分析
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×