版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
[系统安全]五十四.恶意软件分析(6)PE文件解析及利用Python获取样本时间戳详解
![[系统安全]五十四.恶意软件分析(6)PE文件解析及利用Python获取样本时间戳详解](/images/random/titlepic/9.jpg)
网络安全文章
[系统安全]五十四.恶意软件分析(6)PE文件解析及利用Python获取样本时间戳详解
文章总结: 本文深入解析PE文件格式,演示使用010Editor和Ollydbg进行静态与动态分析。重点阐述利用Python提取PE样本时间戳,并通过时区转换推
![[系统安全]五十五.恶意软件分析(7)IDAPython基础用法及CFG控制流图提取详解[上]](/images/random/titlepic/14.jpg)
网络安全文章
[系统安全]五十五.恶意软件分析(7)IDAPython基础用法及CFG控制流图提取详解[上]
文章总结: 本文介绍IDAPython基础用法,详述idc、idautils及idaapi核心模块的功能与API调用。文章结合样本演示在IDAPro中手动提取控
![[系统安全]五十七.恶意软件分析(9)利用MSDefender实现恶意样本家族批量标注(含学术探讨)](/images/random/titlepic/7.jpg)
网络安全文章
[系统安全]五十七.恶意软件分析(9)利用MSDefender实现恶意样本家族批量标注(含学术探讨)
文章总结: 本文介绍利用MSDefender实现恶意样本家族批量标注的方法。通过设置白名单、扫描样本并解析Defender日志文件,提取威胁名称与家族信息,详细
网络安全文章
[系统安全]六十一.恶意软件分析(12)LLM赋能Lark工具提取XLM代码的抽象语法树(初探)
文章总结: 本文探讨了利用大模型辅助Lark工具提取XLM宏代码抽象语法树的方法。文章介绍了AST概念及Lark解析器基础,演示了单样本与批量处理流程,旨在提升
评论