恶意代码技术理论:动静态分析前进行检测
代码相似度 intezer intezer网站提供代码基因检测,检测出相似性:https://analyze.intezer.com/ 该网站提供IDA插件,检测代码相似度 Bindiff 二进制对比,用来检测两份样本相似度,提供IDA插件 判断样本功能 capa Fireeye开发capa用来检测样本功能:https://github.com……
05-12 立刻查看
恶意代码技术理论:使用python分析恶意代码
PEfile 一个流行的、长期代表性的PE文件分析库被称为pefile。这个模块提供了对可移植可执行文件结构的简单访问。 另一个最近的、更加通用的跨平台库称为library来测试可执行格式(LIEF),它包含一个用于PE文件分析的Python模块(在这里有文档说明)。 使用方法 打印基本PE信息 import pefile pe = pefile.PE(&#……
12-01 立刻查看