基于angr的对抗恶意代码沙箱检测方法的研究

恶意代码在运行时会采取多种方法探测沙箱环境,从而避免自身恶意行为暴露。通过对常见沙箱检测方法的研究,在具有动态符号执行功能的开源二进制代码分析框架angr(Advance Next Generation Research into binary analysis)的基础上,使用Win32 API函数挂钩、VEX指令修补以及内存结构完善三种方法对抗沙箱检测机制。原型系统上的测试表明,该方法能够绕过常见的沙箱检测机制,同时显著优于现有的恶意代码动态分析工具。

基于多层次行为差异的沙箱逃逸检测及其实现

针对单一沙箱检测模式较为固定、易被恶意样本逃逸的问题,分析了当前恶意软件沙箱逃逸典型技术,提出了一种恶意样本逃逸行为检测框架。对恶意样本在不同层次的沙箱以及真实环境中生成的文件操作、网络通信、进程操作、注册表操作等行为进行记录,进行特征筛选以及标准化处理,通过Jaccard相似度算法来比较行为之间的相似度差异,进行层次划分并判定恶意样本逃逸行为。实验结果显示,整体准确率为95.6%,检出率为90.1%,同时误报率低于5%,可以检测多种已知和未知逃逸行为,通过进一步分析可定位到样本具体逃逸行为。

钓鱼邮件的分析与防范

钓鱼邮件是一种常见的网络攻击手段,对公司的网络安全构成了严重威胁。对钓鱼邮件的分析与防范可以帮助公司更好地保护资源和信息安全。本文主要分析了钓鱼邮件的特征及攻击过程,阐述了钓鱼邮件的检测技术和防范措施,从而提高公司员工对钓鱼邮件的防范意识,降低因钓鱼邮件攻击造成的损失。

计算机软件安全漏洞技术研究

计算机软件安全漏洞的检测,关系到软件信息安全与计算机正常运行。结合对安全漏洞的了解,掌握安全漏洞检测的特点与影响因素,从静态化与动态化两种检测技术着手,提高安全漏洞检测准确性,从而达到提高安全检测效率的目的。