Tau*_*uir 3 python malware malware-detection
我很想知道恶意软件检测(如谷歌的安全浏览)技术是如何工作的?谷歌搜索没有帮助我的事业.我找到了一些叫做cuckoobox的东西来做这些事情.
究竟恶意软件检测网站的工作原理是什么?可能是什么算法?谷歌安全浏览等使用什么算法?
有没有可用的python脚本?
这是一个有趣的问题,最好使用多种解决方案.
谷歌可能会保留一份恶意域名列表,访问域名 - 它是否试图在没有用户交互的情况下为您提供.exe?内容似乎是胡言乱语吗?和其他这样的量词. - 标记为恶意.访问另一个域,它是否将您重定向到列表中的恶意域?标记为不受信任.然后,您可以应用机器学习/回归分析来增加信心并减少误报.您可以更进一步,对某些域进行轻度扫描,对其他域进行深度扫描(因为深度扫描可能会使用像杜鹃这样需要更多资源的东西).域名是否是一个明智的词,它是否与whois信息相匹配?还是胡言乱语?
另一种方法是为Web浏览器和常见插件中的漏洞保留已知漏洞列表(其名称和代码签名),然后查看该网站是否尝试为您提供您了解的漏洞.要生成已知漏洞的列表,只需扫描CVE或其他打开的数据库并获取漏洞利用,从中挖出哈希等等......所以这不会捕获所有废话,但大部分都是如此.
| 归档时间: |
|
| 查看次数: |
2728 次 |
| 最近记录: |