首页
社区
课程
招聘
[讨论]静态特征提取
发表于: 2016-1-24 13:46 8301

[讨论]静态特征提取

2016-1-24 13:46
8301
集思广益一下PE文件的静态特征有效提取点,能够更快速准确的获取病毒样本特征
希望各位大神各显申通,我先抛砖引玉。
1. 时间戳
2. 入口点 +0x400 的操作码操作数
3. .data区段数据
4. PDB
5. IOC(图标)的哈希
6. MD5
7. 版本,数字签名

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
老大不让说,他说怕泄密,LZ就会用猥琐的手段检测咱们
2016-1-24 20:59
0
雪    币: 716
活跃值: (158)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
是否可以匹配,关键API和对应地址
2016-1-25 12:54
0
雪    币: 716
活跃值: (158)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
通过提取关键API和对应的VA 用于匹配鉴定,觉得可否?
2016-1-25 12:57
0
雪    币: 325
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
这是要写引擎吗?卡巴貌似有文档啊
2016-2-1 09:05
0
雪    币: 716
活跃值: (158)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
算是静态扫描引擎
2016-2-1 09:48
0
游客
登录 | 注册 方可回帖
返回
//