恶意软件

AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件

树模型一、前言听说XGBoost很好用?这么好用,那就干,开学!!二、决策树阐述:将一个集合中的数据,按照不同特征不断划分,形成一颗树;树的叶子节点表示样本所属的类别。如果是回归树…

现代植入设计:位置无关的恶意软件开发

概述这是一篇关于编写我所称的“现代”位置无关植入程序的小文章。“现代”的含义是:易于编写、易于维护、灵活且模块化。这些现代植入程序为位置无关代码增加了对全局变量、原始字符串和编译时…

AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件

树模型一、前言最近在天池比赛中打了一下练手赛,主题是《恶意代码检测》,主要是检测php代码看了论坛上好多人评论XGBoost是AI比赛大杀器,凑巧这场比赛的第一名也是使用的是XGB…

AI比赛大杀器XGBoost结合ast抽象语法树批量识别恶意php文件

树模型一、前言最近在天池比赛中打了一下练手赛,主题是《恶意代码检测》,主要是检测php代码看了论坛上好多人评论XGBoost是AI比赛大杀器,凑巧这场比赛的第一名也是使用的是XGB…

流行恶意加载器家族专题系列分析一丨XLoader加载器

1、引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常负责绕过系统安全防护,将…

深度学习后门攻击分析与实现(一)

在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者…

隐秘而又复杂的恶意软件:SSLoad

SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部…

蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动

在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介…

XZ后门检测工具和脚本最新汇总

2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。该后门(如果成功进入Linux正式发行版)允许…

StrelaStealer恶意软件2024年攻击活动分析

自2022年StrelaStealer恶意软件首次出现至今,StrelaStealer背后的威胁行为者已经发起了多次大规模的电子邮件攻击活动,而且目前丝毫没有放缓的迹象。Strel…