一、关于恶意软件
恶意件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件,它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。
年WannaCry勒索病毒的爆发,是迄今为止最严重的勒索病毒事件,至少个国家、30万名用户中招,造成损失达80亿美元;Conficker蠕虫病毒感染数千万台电脑,史上袭击范围最广的Conficker蠕虫病毒曾感染了全球多个国家的数千万台Windows个人电脑。
本期“安仔课堂”,ISEC实验室的老师跟大家一起针对恶意软件进行分析,了解其行为特征,十分钟学会恶意样本分析,一眼看透无所遁形。
Cuckoosandbox是一个开源的恶意文件自动化分析系统,采用Python和C/C++开发,跨越Windows、Android、Linux和Darwin四种操作系统平台,支持二进制的PE文件(exe、dll、