记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Palo Alto Networks在亚太区推出WildFire云服务

下一代安全企业Palo Alto Networks近日在亚太区推出WildFire云服务。该服务帮助亚太区用户获取Palo Alto Networks WildFire 云服务所提供的威胁分析和防御功能,同时借助这一针对亚太区的云服务帮助客户解决数据隐私问题。WildFire现已面向亚太、欧盟、日本以及北美等地推出针对各自区域的云服务。网络攻击变得日益复杂和高深,威胁防御随之变得愈加困难、耗时和昂贵,特别是单独进行防御的时候这种情况尤为突出。就目前而言,没有一个机构能够单独赢得这场战斗。采用一种全球性的、云交付的且由社区推动的方式来综合分析威胁,才能获取最有价值的威胁情报和防御服务,从而有效抵抗那些相互之间共享信息、攻击手段及技术的黑客社区。然而,近期全球及本地区数据法规的发展形势加大了业界对数据传输、防护以及
发布时间:2017-09-28 03:40 | 阅读:76210 | 评论:0 | 标签:行业动态 Palo Alto networks WildFire 恶意软件分析

Malwaresearch:一款检索恶意软件样本的命令行工具

简介 Malwaresearch是一个帮助安全人员快速搜索并下载恶意软件样本的命令行工具。API目前支持openmalware.org和malwr.com,未来计划增加对MalShare, MalwareBlacklist, Malware.lu’s AVCaesar and Malwr.等站点的支持。 支持检索的字段包括:恶意软件的名称、MD5、SHA-1、SHA-256. 使用方法 可选参数: $ Malwaresearch.py [–h HELP] [-f FIND] [-w WRITE] [-o OUTPUT] [-d DOWNLOAD] [-hash HASH -h,HELP, –help Show this help message and exit -f FIN
发布时间:2017-06-03 23:00 | 阅读:97061 | 评论:0 | 标签:工具 Malwaresearch 命令行工具 恶意软件分析

DRAKVUF:黑盒二进制分析平台

介绍 DRAKVUF是一种基于虚拟化的无代理黑盒二进制分析系统。DRAKVUF允许对任意二进制文件(包括操作系统)进行深入的执行跟踪,在虚拟机内不需安装任何用于分析的特殊软件。 硬件要求 DRAKVUF使用Intel CPU中的硬件虚拟化扩展。需要具有虚拟化支持(VT-x)和扩展页表(EPT)的Intel CPU。DRAKVUF不会在其他CPU(如AMD)或没有所需虚拟化扩展的Intel CPU上工作。 支持的平台 DRAKVUF目前支持Windows7 32bit和Windows7 64bit两个版本。 恶意软件分析 DRAKVUF为隐匿恶意软件分析提供了一个完美的平台,因为其足迹从恶意软件的角度几乎无法解决。虽然DRAKVUF主要是针对恶意软件分析开发的,但它不限于该功能,还可以监视任意二进制文件的执行。
发布时间:2016-11-11 03:35 | 阅读:153349 | 评论:0 | 标签:逆向破解 DRAKVUF 二进制分析 恶意软件分析 黑盒

恶意软件图像自动分析

桌面图标和其他各种各样的图形图像经常被恶意软件制造者们用来引诱用户。最经典的案例就是PDF图标被利用来诱使用户误以为是无害文档而放心打开恶意可执行程序。作为美国国防部高级研究计划局(DARPA)新型恶意软件分析项目的一部分,Invincea的研究人员演示了用于分析恶意软件内置图像的一套自动化系统,证明其能够提高威胁检出率,帮助研究人员弄清新型恶意软件是怎样诱骗用户的,以及帮助确定具体威胁背后的敌人到底是谁。Invincea实验室研究工程师阿历克斯·朗在2015黑帽大会上展示了他们研究的成果。“利用恶意软件的内置图像来分析样本领恶意软件作者陷入了‘第二十二条军规’的窘境,因为图像就是他们借以玩弄用户的一大法宝。基本上,我们就是向恶意软件作者宣告:‘你可以继续使用图标图像增加诱使用户中招的几率,但我们也会使用图像来
发布时间:2015-08-24 01:35 | 阅读:87690 | 评论:0 | 标签:牛工具 图标 恶意软件分析

全能型反汇编引擎 – Capstone-Engine

Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。目前Capstone提供了如Python/Go/C#/Java等语言的支持,有较好的可扩展性。反汇编效果如下图(分别是x64,mips和ARM的反汇编结果):capstone目前已被应用于以下产品:Camal:Coseinc恶意软件自动分析Radare:逆向工程框架Pyew:Python恶意静态分析工具如果发现引擎中有bug,欢迎提供或反馈至项目。 var freebuf
发布时间:2013-12-20 10:30 | 阅读:123631 | 评论:0 | 标签:工具 反编译 恶意软件分析 逆向

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云