97久久97久久精品免费视频黄色视频无码 ,国产又爽又黄无码无遮挡在线观看,精产国品一二三产品区别大吗

如何搜索無文件攻擊樣本？

mb_beopqggn 2021-10-10 1229

本人最近在搜集無文件攻擊樣本,，找了很多惡意軟件網(wǎng)站,，但是大多支持hash,md5,tag,ip等搜索，這些搜索只適合有針對(duì)性的樣本,，本人需要大量樣本做機(jī)器學(xué)習(xí),，單個(gè)樣本搜索并下載并不適用，對(duì)于無文件惡意樣本而言并無專門的tag,，在樣本收集上遇到困難,，不知道是我的方法用的不對(duì)，還是網(wǎng)站找的不對(duì),，還望各位大佬指導(dǎo)一下,，謝謝

1條回答

淵之道 2021-10-26

收集各安全廠商有關(guān)報(bào)告中有關(guān)無文件攻擊樣本的IOC，再去VT,、any.app.run,、微步等網(wǎng)站下載樣本。
根據(jù)無文件樣本的種類,，在VT上搜索,。
如：惡意宏文檔，關(guān)鍵內(nèi)容：powershell命令字符串,，通過VT中的語法進(jìn)行搜索,。內(nèi)容特征+樣本格式（賬號(hào)是個(gè)問題）
根據(jù)無文件樣本的運(yùn)行特征，在any.app.run上過濾相關(guān)樣本,。
無文件種類介紹：
https://www.jianshu.com/p/cb75c0d70c45