首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  2. 问答
  3. 如何搜索无文件攻击样本?
如何搜索无文件攻击样本?
mb_beopqggn 2021-10-10 982
源自:

本人最近在搜集无文件攻击样本,找了很多恶意软件网站,但是大多支持hash,md5,tag,ip等搜索,这些搜索只适合有针对性的样本,本人需要大量样本做机器学习,单个样本搜索并下载并不适用,对于无文件恶意样本而言并无专门的tag,在样本收集上遇到困难,不知道是我的方法用的不对,还是网站找的不对,还望各位大佬指导一下,谢谢

收藏
1条回答
渊之道 2021-10-26
  1. 收集各安全厂商有关报告中有关无文件攻击样本的IOC,再去VT、any.app.run、微步等网站下载样本。
  2. 根据无文件样本的种类,在VT上搜索。
    如:恶意宏文档,关键内容:powershell命令字符串,通过VT中的语法进行搜索。内容特征+样本格式(账号是个问题)
  3. 根据无文件样本的运行特征,在any.app.run上过滤相关样本。
    无文件种类介绍:
    https://www.jianshu.com/p/cb75c0d70c45
回复
mb_beopqggn: 谢谢谢谢,我现在就试试,不常登录看雪,回复稍慢,不好意思
回复 2021-11-1
回答
回答问题,请先登录
  参与学习     人
  提问次数     100 个
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

电话

邮件

客服