计算机可疑程序深度分析鉴定框架设计与实现

通过对计算机可疑程序的相关内容和特点进行研究,将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合,采用“云+端”的设计理念,提出了一套新型的计算机可疑程序深度分析鉴定框架,并设计了合理的可疑程序鉴定流程,从而最大限度发挥多种检测技术的优势,提升可疑程序的识别与鉴定能力。

基于PowerShell脚本的可疑程序取证工具设计

安全用户经常需要分析并找出系统中的可疑程序。利用Windows的PowerShell、WMI和内置程序实现了一个可疑程序取证工具,它能够辅助安全用户对可疑程序进行分析和取证。相较于第三方工具,该工具更加方便、安全、可靠,在某些方面也更加智能。测试结果表明,该工具能够切实地辅助安全用户识别可疑程序,收集与可疑程序有关的重要数据。