ARIA加密算法的识别规则提取和检测

目前很多恶意软件都会使用各种加密算法来隐藏其病毒特性,针对恶意代码样本中使用的ARIA加密算法,通过对加密算法源码和二进制文件的分析,从密钥盒、应用程序编程接口函数、初始化数据、字符串以及指令流等不同维度来提取ARIA加密算法的特征,构造出算法识别的YARA规则。经测试验证表明,提取规则可以帮助网络安全分析人员准确识别恶意样本和可疑程序中是否使用ARIA加密算法来隐匿特征。

WannaCry勒索软件的分析和检测

勒索软件是恶意软件的一种,以威胁发布受害者的数据或永久阻止受害者访问数据来勒索赎金。WannaCry勒索病毒是危害性和破坏力非常强的一种勒索软件病毒,基于多种动静态分析技术深入解析和研究了WannaCry勒索软件的攻击流程和文件加密过程,提取了多个特征码并构建了基于YARA的特征检测规则,测试结果证明,提取的静态规则可以有效效检测和识别WannaCry勒索软件。