2019年11月5日
威胁情报木马病毒样本搜集
摘要: 前言 为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。 思路 根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。 规则 在线沙箱 https://www.hybrid analysis.com/ 在线沙箱 https://any 阅读全文
posted @ 2019-11-05 17:37 17bdw 阅读(1049) 评论(0) 推荐(0) 编辑