数据软件分析(一)——静态分析
基于恶意科学的数据软件分析
将学习本书的过程作记录分享。
数据科学是一个不断增长的算法工具集合,可以让我们通过使用统计学、数学和巧妙的统计数据可视化技术来理解和预测数据。一般来说,数据科学有三个组成部分:机器学习、数据挖掘和数据可视化。
第一章 恶意软件静态分析基础
静态分析:是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。
简单来说,就是仅仅通过看来分析程序文件。
1.1 windows可移植可执行文件(PE)
文件格式:
PE头:定义了程序的一般属性,如二进制代码、图像、压缩数据和其他程序属性。包括了时间戳字段(攻击者可能伪造,但有时候会忘记伪造)。
可选头:定义了PE文件中程序入口点的位置。即告诉了逆向工程师从哪里开始进行逆向工程。
节头:描述了PR文件中包含的数据节。
- .text节:可执行的x86代码节。(每个PE程序的节头至少包含一个)
- .idata节:导入节,包含导入地址表IAT。指出了程序所调用的库,很可能泄露恶意软件的高级功能。
- 数据节:包括.rsrc.、.data和.rdata等节,存储程序使用的鼠标光标图像、按钮图标、音频和其他媒体等。
.reloc节
1.2 用python的pefile解析PE文件格式
import pefile
pe = pefile.PE("ircbot.exe")#打印 PE文件的各个节
for section in pe.sections:
print(section.Name)
1.3 检查恶意软件的图片
使用wrestool从二进制文件中提取图像
mkdir images
wrestool -x fakepdfmalware.exe -output=images
icotool -x -o images images/*.ico
先创建一个目录来保存所提取的图像,接着使用icotool提取并将Adobe中图像格式中所有资源转换到.png图形。
1.4检查恶意软件的字符串
strings 文件路径 | less
strings 文件名 > 文件.txt
将文件中所有最小长度为4字节的可打印字符串逐行打印到终端上。
可以使用 - n 选项更改最小字符串长度。
strings -n 10 文件名
总结
本章对静态恶意软件分析有了一定的认识,了解了定义Windows操作系统.exe和.dll文件的PE文件格式,还了解了如何使用python库pefile解析实际场景中的恶意软件ircbot.exe二进制文件。以及学习了图像分析和字符串分析等静态分析技术。
数据软件分析(一)——静态分析相关推荐
- 【静态分析】【系列1-南大软件分析】1.0 导论学习笔记
文章目录 印象回顾 二刷复习 主要内容 课程说明 本节划重点 个人理解重点和扩展 理解并记忆内容 扩展信息:南大硕士招生信息 印象回顾 昨天看了南大<软件分析>的第一节导论,回忆一下还记得 ...
- mpandroidchart 设置x轴数据_Flowjo软件下的流式数据基本分析
大家在分析流式数据时,因为种种原因,难免不满足于仪器自带软件的分析功能,因此会寻求第三方数据分析软件,比如Flowjo或者Kaluza等,因此本期以贝克曼公司的CytoFLEX系列流式数据为例,演示如 ...
- 奥威软件大数据bi_哪家BI软件能做Sql server的数据可视化分析?
用Sql server的数据做可视化分析?用奥威BI系列的BI软件吧!他们就能做Sql server的数据可视化分析,并且操作起来十分简单.就拿Sql server数据源上传来说吧!仅需一键选中.拖拉 ...
- 做大数据可视化分析的软件和工具有哪些?
大数据可视化分析工具,既然是大数据,那必须得有处理海量数据的能力和图形展现和交互的能力.能快速的收集.筛选.分析.归纳.展现决策者所需要的信息,并根据新增的数据进行实时更新. Excel作为一个入门级 ...
- 如何利用大数据软件进行家政服务的选址要素收集与分析
如何利用大数据软件进行家政服务的选址要素收集与分析 家政服务系统的研究越来越受到社会的重视,具有非常重要的意义.选址是家政服务系统得以蓬勃发展的关键环节.选址中,社会效益和经济效益是非常重要的.市场上 ...
- 商圈分析如何大数据软件采集相关要素
商圈分析如何大数据软件采集相关要素 商圈是在商业集聚的基础上逐步形成与发展起来的,商圈就是有一定辐射范围的商业集聚地.随着商业集聚地的辐射范围不断扩大,容量不断变大,商业网点不断增加,业态业种不断完善 ...
- 大数据软件应用举例商圈分析城市管理
大数据无处不在,应用于包括金融.医疗.汽车.餐饮.电信.能源.体能和娱乐等在内的社会各行各业.下面详细介绍一下大数据在各行各业的具体应用. 商圈分析,通过数据采集.整理.分析.挖掘等大数据技术,建立城 ...
- python爬虫数据可视化软件_python爬虫及数据可视化分析
1.前言 本篇文章主要介绍python爬虫及对爬取的数据进行可视化分析,本次介绍所用的网站是(https://www.duanwenxue.com/jingdian/zheli/) 2.数据爬取 2. ...
- ff15测试软件翻译,最终幻想15数据详细分析 FF15详细的数值参数测试
最终幻想15中不论是伤害还是防御,各项属性都有一些详细的数值.今天小编为大家带来了玩家"4696286"分享的最终幻想15数据详细分析.FF15详细的数值参数测试,大家一起了看看吧 ...
最新文章
- 逆向工程破解苹果监控iPhone图片的算法:原来iOS14.3上就有了
- IT项目开发的75条管理守则(转)
- 《敏捷可执行需求说明 Scrum提炼及实现技术》—— 1.2 识别不确定性的影响
- go语言查询某个值是否在数组中_go语言中的数组
- ios程序 调试log宏的添加
- CSS之background-position属性
- darknet框架_【通知】有三AI发布150页深度学习开源框架指导手册与GitHub项目,欢迎加入我们的开源团队...
- 在c语言中数据类型高低,C语言的数据类型
- domain name
- mac python3.8上怎么安装pygame 第三方库_Python3.8安装Pygame教程步骤详解
- Ricequant米矿【MACD策略代码解释】量化交易
- SA299学习笔记 第一章 描述接口配置(3)
- iconfont 图标转为字体_iconfont图标字体
- luogu P2015 二叉苹果树
- xsstrike安装(仅供参考)
- MySQL#Update语句
- 论文解读 | CornerNet: Detecting Objects as Paired Keypoints
- 第5篇 | Shiro Padding Oracle无key的艰难实战利用过程
- opencv——均值/中值滤波器去噪
- 计算机毕业设计Java仓库管理系统(源码+系统+mysql数据库+lw文档)