首頁
社區(qū)
課程
招聘
如何搜索無文件攻擊樣本?

本人最近在搜集無文件攻擊樣本,找了很多惡意軟件網(wǎng)站,但是大多支持hash,md5,tag,ip等搜索,這些搜索只適合有針對性的樣本,本人需要大量樣本做機器學習,單個樣本搜索并下載并不適用,對于無文件惡意樣本而言并無專門的tag,在樣本收集上遇到困難,不知道是我的方法用的不對,還是網(wǎng)站找的不對,還望各位大佬指導一下,謝謝

收藏
1條回答
淵之道 2021-10-26
  1. 收集各安全廠商有關報告中有關無文件攻擊樣本的IOC,再去VT、any.app.run、微步等網(wǎng)站下載樣本。
  2. 根據(jù)無文件樣本的種類,在VT上搜索。
    如:惡意宏文檔,關鍵內(nèi)容:powershell命令字符串,通過VT中的語法進行搜索。內(nèi)容特征+樣本格式(賬號是個問題)
  3. 根據(jù)無文件樣本的運行特征,在any.app.run上過濾相關樣本。
    無文件種類介紹:
    https://www.jianshu.com/p/cb75c0d70c45
回復
mb_beopqggn: 謝謝謝謝,我現(xiàn)在就試試,不常登錄看雪,回復稍慢,不好意思
回復 2021-11-1
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件