共查询到10条相似文献,搜索用时 187 毫秒
1.
在分析Stuxnet蠕虫病毒的基础上,介绍该病毒所利用的MS10046系统漏洞原理及机制。利用VMWare和MSF(MetaSploit FrameWork)搭建局域网实验环境平台,设计MS10046漏洞溢出实验的方法与步骤,在得到的Cmd Shell命令行下建立了测试帐户并对测试帐户进行了提权处理,最后给出了对系统漏洞的一些防范措施。结果表明,基于MSF的实验平台可以很好地验证系统存在的已知漏洞,从而帮助用户做好系统的防范措施。 相似文献
2.
3.
通过分析病毒木马等恶意代码的定义、分类、攻击的一般模型,提出了一种文件安全度的评估方案FSRE(FileSecurityRiskEvaluate)系统,并对该系统进行实例测试,实验结果证明该系统能够准确的评估出文件安全度等级。 相似文献
4.
VMware虚拟机因其良好的用户体验及便捷的功能,被广泛应用于云计算平台搭建、恶意代码分析等技术领域。因此,部分恶意代码专门增加了VMware环境检测功能,以发现自身是否运行在VMware虚拟环境。针对恶意代码在VMware环境下的虚拟环境检测技术,分析了VMware虚拟机环境的检测原理及优缺点,提出了一套VMware环境下的反虚拟环境检测方法,以欺骗恶意软件的VMware环境检测功能,提升基于VMware仿真的恶意代码分析准确性。 相似文献
5.
恶意代码已经成为威胁网络安全的重要因素之一,安全人员一直致力于研究如何有效检测恶意代码,在动态分析方法中可以通过程序的API调用序列进行分析。通过对恶意软件的API调用序列进行编码处理,可以获得图片格式的数据,进而使用卷积神经网络训练出分类模型,从而实现对恶意软件进行分类,获得较高的准确率,针对阿里云天池上的数据集进行实验验证,实验使用有向图编码方式,采用不同的卷积神经网络架构,对比不同方法的准确性。 相似文献
6.
《实验室研究与探索》2015,(5)
二进制代码分析实验平台是南开大学信息安全专业"恶意代码分析"课程基本的实验环境。本文就如何在实验室中搭建基于Bit Blaze的二进制代码分析实验平台进行了详细的阐述,包括实验平台的架构、实验平台安装环境部署、实验平台的安装、实验平台的使用流程等内容,以期对与二进制代码分析相关的实验环境的搭建和使用起到很好的参考作用。 相似文献
7.
随着MS系统服务被置于数据执行保护、地址随机化等技术的保护之下,传统的针对系统服务远程的传播方式几近销声匿迹,而在网页植入恶意代码并实施浏览器木马注入则成为恶意代码的最主流传播渠道。 相似文献
8.
随着MS系统服务被置于数据执行保护、地址随机化等技术的保护之下,传统的针对系统服务远程的传播方式几近销声匿迹,而在网页植入恶意代码并实施浏览器木马注入则成为恶意代码的最主流传播渠道. 相似文献
9.
10.
针对及时检测攻击者利用系统漏洞或篡改网页开源代码秘密地在web服务器上嵌入的恶意代码web shell问题,提出了一种基于评分机制的web shell检测系统Evil-hunter.首先,从互联网和各种安全论坛上收集了大量的web shell经常使用的恶意函数样本数据.其次,根据恶意函数在web shell和正常web应用中的不同危险级别和使用频度,利用所提出的评分策略对所收集的样本数据进行评分,并分析统计结果以得出适当的分数阈值.最后,根据所得出的分数阈值,借用简单的检测算法来对web应用中所包含的恶意代码web shell进行识别.实验结果表明,与其他方法相比Evil-hunter具有更高的识别率和准确度. 相似文献