摘要:
1、信息来源 疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理 https://mp.weixin.qq.com/s/4IFV31MBNbANnCVaJj7ZPQ https://twitter.com/blackorbird/status/1082553543280680962 2、利用思路 1 阅读全文
摘要:
文件特征提取 1、利用哈希值作为病毒特征 2、选取病毒内部的特征字符串 3、选取病毒内部的特色代码 4、双重校验和 网络特征 1、具体的下载URL或者访问的URL 2、IP地址 3、网络域名 注册表信息提取 1、启动项 2、写死的某个开关值 内存特征提取 某个特定的页、读写权限、代码块大小 只要理解 阅读全文