亚洲无码毛片中文字幕,高潮迭起!国产91在线,久久丫精品国产亚洲av

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址
小編為您推薦： 惡意代碼檢測(cè) pdf檢測(cè)軟件檢測(cè)工具

PDFScanner文檔惡意代碼檢測(cè)工具是一款完全免費(fèi)的pdf檢測(cè)軟件,我們可以檢測(cè)出pdf文件里的垃圾有毒文件，是您工作生活中的好幫手！有需要的用戶(hù)歡迎來(lái)IT貓撲下載~

網(wǎng)站惡意代碼檢測(cè)工具簡(jiǎn)介

PdfScanner,彌補(bǔ)了殺毒軟件在PDF格式上檢測(cè)的空白,將近99％的檢測(cè)率,使您的文檔閱讀更安全?？梢赃\(yùn)行在Windows、Linux、Mac OS X，并通過(guò)命令行界面或yara-python擴(kuò)展的Python腳本使用。

PDFScanner

功能介紹

終端掃描

最終，還有值得留意的應(yīng)用場(chǎng)景是端點(diǎn)掃描。不錯(cuò)，在客戶(hù)端計(jì)算機(jī)上進(jìn)行YARA掃描。由于YARA掃描引擎是跨平臺(tái)的，我們完全可以在Windows系統(tǒng)上使用Linux系統(tǒng)上開(kāi)發(fā)的特征規(guī)則。唯一需要解決的問(wèn)題是如何分發(fā)掃描引擎，下發(fā)規(guī)則，以及將掃描結(jié)果發(fā)送到某個(gè)中心位置。Hipara，一款C語(yǔ)言開(kāi)發(fā)的主機(jī)入侵防御系統(tǒng)，可以實(shí)現(xiàn)基于YARA規(guī)則文件的實(shí)時(shí)掃描，并將報(bào)告結(jié)果發(fā)回到某個(gè)中心服務(wù)器。另一種解決方案是自己編寫(xiě)python腳本來(lái)調(diào)用YARA模塊，同時(shí)使用REST庫(kù)實(shí)現(xiàn)推拉（pull/push）的操作。

取證分析

另一種值得一提的應(yīng)用場(chǎng)景是取證。Volatility一款非常流行的內(nèi)存取證工具，可以支持YARA掃描來(lái)查明可疑的對(duì)象，比如進(jìn)程、文件、注冊(cè)表鍵值或互斥體（mutex）。相對(duì)于靜態(tài)文件的規(guī)則，因?yàn)樗枰獞?yīng)對(duì)加殼器和加密器，分析內(nèi)存對(duì)象的YARA規(guī)則通常可以獲得更廣的觀察范圍。在網(wǎng)絡(luò)取證領(lǐng)域，yaraPcap使用YARA掃描網(wǎng)絡(luò)數(shù)據(jù)包文件（PCAP）。類(lèi)似于垃圾郵件分析的應(yīng)用場(chǎng)景，使用YARA規(guī)則進(jìn)行取證可以起到事半功倍的作用。

垃圾郵件分析

讓我們看一下垃圾郵件分析的應(yīng)用場(chǎng)景。如果你的團(tuán)隊(duì)需要在事件響應(yīng)過(guò)程中分析可疑的郵件消息，你極有可能會(huì)發(fā)現(xiàn)攜帶惡意宏的文件或重定向至漏洞利用工具的站點(diǎn)。olevba.py是一款流行的分析可疑微軟office文檔的工具，它屬于oletools工具包的一部分。當(dāng)分析嵌入的OLE對(duì)象來(lái)識(shí)別惡意活動(dòng)時(shí)，它會(huì)使用YARA功能（更多內(nèi)容可參看）。在應(yīng)對(duì)漏洞利用工具時(shí)，thug一款流行的低交互式蜜罐客戶(hù)端，模擬成web瀏覽器，也會(huì)使用YARA來(lái)識(shí)別漏洞利用工具家族。在上述兩種場(chǎng)景中，事件響應(yīng)團(tuán)隊(duì)之間交換YARA規(guī)則可以大大增強(qiáng)垃圾郵件的分類(lèi)和分析的能力。

更多>> 軟件截圖