文章目录

  • 前言
  • 动态分析的局限

前言

  静态分析侧重的是恶意软件在文件形式中的表现,动态分析则在一个安全、受控的环境中运行恶意软件以查看其行为方式。通过动态分析,我们可以绕过常见的静态分析障碍,例如加壳、混淆,以更直观地了解给定恶意软件样本的目的。由于动态分析揭示了恶意软件样本的作用,因此我们可以根据它的动作与其他恶意软件样本进行比较。这些线索有助于我们根据共同的特征对恶意软件样本进行分类,甚至可以帮助我们识别由相同组织制作或者属于相同攻击活动的恶意软件样本。
  最重要的是,动态分析对于构建基于机器学习的恶意软件检测器非常有用。可以通过观察动态分析期间的行为,来对检测器进行训练,以区分恶意和正常的二进制文件。

动态分析的局限

  1. 恶意软件作者了解CuckooBox和其他动态分析框架,并试图绕过它们,让它们的恶意软件在检测到自己在CuckooBox中运行时无法执行。CuckooBox的维护人员知道恶意软件的作者试图这样做,所以他们试图解决恶意软件绕过CuckooBox的尝试,以至于一些恶意软件样本不可避免地会检测到它们正在动态分析环境中运行,而当我们试图运行它们时却无法执行。
  2. 考虑恶意软件二进制文件在执行时回连到远程服务器并等待发出的命令的情况。在这种情况下,如果远程服务器不发送任何命令,或者不在运行,那么重要的恶意行为都不会显现出来。由于这些限制,动态分析并不是恶意软件分析的万能工具。事实上,专业的恶意软件分析师将动态和静态分析相集合,以达到可能的最佳结果。

第二章:恶意软件动态分析基础相关推荐

  1. 第二章:图像处理基础

    第二章:图像处理基础操作 一.图像的基本表示方法: 1. 二值图像: 2. 灰度图像: 3. 彩色图像: 二.像素处理: 1. 二值图像及灰度图像: 2.彩色图像: 3. 使用numpy.array访 ...

  2. 计算机的指令合成为,第二章计算机操作基础知识doc

    第二章计算机操作基础知识doc (29页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 23.9 积分 第二章  计算机操作基础知识第一节  计算机基础知识 ...

  3. 第二章 Mablab语言基础

    第二章 Mablab语言基础 2.1 Matlab的变量与常量 1) input:x=input('please enter a numb') 2) Inf/inf:正无穷大 3) pi:圆周率 4) ...

  4. java语言定义一个具备栈功能的类_Java学习笔记 第二章 Java语言基础

    第二章 JAVA语言基础 一.关键字 1.关键字的定义和特点 定义:被Java语言赋予了特殊含义的单词 特点:关键字中所有的字母都为小写 2.用于定义数据类型的关键字 c;ass  interface ...

  5. 第一章恶意软件静态分析基础

    第一章恶意软件静态分析基础 <基于数据科学的恶意软件分析> 代码清单1-1 加载pefile模块并解析PE文件(ircbot.exe) 代码清单1-2 遍历PE文件的各个节并打印有关它们的 ...

  6. 第二章网页前端基础与HTTP协议

    第二章 网页前端基础与HTTP协议 爬虫需要遵循网络传输协议才能与服务器进行通信,当与服务器建立通信后,爬虫才能获取网页内容,从而获取想要爬取的内容.获取到的网页内容通常为HTML(HyperText ...

  7. 进击 !!第二章 JAVA编程基础

    第二章 JAVA编程基础 目标: 掌握java的基本语法,常量,变量,流程控制语句,方法以及数组 运用java运算符的使用 了解java代码的基本格式 2.1java 的基本语法 1. 代码的基本格式 ...

  8. 第二章 CortexM3/M4基础

    第二章 CortexM3/M4基础 前言 2.1 Cortex-M3/M4通用寄存器 2.1.1 通用寄存器 1. 通用目的寄存器 R0-R12 1. 功能寄存器 R13-R15 2.1.2 特殊功能 ...

  9. Python基础——第二章:Python基础语法

    前言 本文是根据黑马程序员Python教程所作之笔记,目的是为了方便我本人以及广大同学们查漏补缺. 不想做笔记直接来我的频道.当然啦,自己的笔记才是最好的哦! PS:感谢黑马程序员! 教程链接:黑马程 ...

  10. 第一篇第二章火灾的基础知识

    沿外墙面蔓延的情况 需要注意:层高要足够高 要不下层着火会直接蔓延到上层 喷头系统必须在轰然之前进行灭火 否则灭火失败 2019/1/3 [录播]2018一消精华班-实务-一级消防工程师-环球网校 h ...

最新文章

  1. 搜索:广搜 词语阶梯
  2. 从自动驾驶汽车开始,机器学习开始与物理世界交互
  3. FPGA中block ram和distributed ram的区别
  4. boost::mp11::mp_identity_t相关用法的测试程序
  5. 黑客还是间谍?让你惊出一身冷汗的10个社会工程学黑客攻击手段
  6. python3之协程(1)---协程简介
  7. packETH发包工具使用教程
  8. ElasticSearch知识点整理,值得收藏!
  9. 基于.net的微服务架构下的开发测试环境运维实践
  10. 关于 CKEditor 3.6以后不兼容ie6的问题解决方案
  11. 为什么spring中的controller跳转出错_你的业务代码中Spring声明式事务处理正确了吗?
  12. 19年计算机专硕学硕报名人数,2019年研究生招生报考权威数据排行,报考人数逐年上升的态势!...
  13. DNS劫持使用DNS加速有哪些作用
  14. android 没有menu菜单键,android之onCreateOptionsMenu失效,按菜单键无反应
  15. 保存新浪微博中的作品视频的技巧
  16. 知道RSS的人越少,我就越希望它能被人知道!
  17. JAVA程序员笔试面试题汇总及答案 .
  18. 也谈企业文化—执行力
  19. MySQL数据类型之数值型
  20. springboot三:整合freemarker、Thymeleaf

热门文章

  1. matlab等式操作,matlab处理一个等式方程,急用,谢谢
  2. 完美解决迅雷极速版强制升级到迅雷X
  3. 公司给股票期权,我买还是不买?
  4. 解析机智云MCU源码
  5. mysql 字段包含横杠_mysql数据库创建删除带横杠的数据库名
  6. 30题前端工程开发师面试题
  7. 压力变送器的特点及用途与维护
  8. 【数据结构+算法】浙传OJ Contest 2290:13信息1 Java 6 问题 F: Hexagon Game
  9. android打开另外的app两种方式,内置到自己本身的app,重新打开app,
  10. 0x76731942 (KernelBase.dll) 处最可能的异常: Microsoft C++ 异常: