首頁(yè)
社區(qū)
課程
招聘
如何搜索無(wú)文件攻擊樣本?

本人最近在搜集無(wú)文件攻擊樣本,找了很多惡意軟件網(wǎng)站,但是大多支持hash,md5,tag,ip等搜索,這些搜索只適合有針對(duì)性的樣本,本人需要大量樣本做機(jī)器學(xué)習(xí),單個(gè)樣本搜索并下載并不適用,對(duì)于無(wú)文件惡意樣本而言并無(wú)專門(mén)的tag,在樣本收集上遇到困難,不知道是我的方法用的不對(duì),還是網(wǎng)站找的不對(duì),還望各位大佬指導(dǎo)一下,謝謝

收藏
1條回答
淵之道 2021-10-26
  1. 收集各安全廠商有關(guān)報(bào)告中有關(guān)無(wú)文件攻擊樣本的IOC,再去VT、any.app.run、微步等網(wǎng)站下載樣本。
  2. 根據(jù)無(wú)文件樣本的種類,在VT上搜索。
    如:惡意宏文檔,關(guān)鍵內(nèi)容:powershell命令字符串,通過(guò)VT中的語(yǔ)法進(jìn)行搜索。內(nèi)容特征+樣本格式(賬號(hào)是個(gè)問(wèn)題)
  3. 根據(jù)無(wú)文件樣本的運(yùn)行特征,在any.app.run上過(guò)濾相關(guān)樣本。
    無(wú)文件種類介紹:
    https://www.jianshu.com/p/cb75c0d70c45
回復(fù)
mb_beopqggn: 謝謝謝謝,我現(xiàn)在就試試,不常登錄看雪,回復(fù)稍慢,不好意思
回復(fù) 2021-11-1
  參與學(xué)習(xí)     人
  提問(wèn)次數(shù)     100 個(gè)
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件