[求助]关于虚拟机自动分析木马规则方面的问题求助-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于虚拟机自动分析木马规则方面的问题求助

发表于: 2013-12-2 11:38 6096

[求助]关于虚拟机自动分析木马规则方面的问题求助

nullily

2013-12-2 11:38

6096

求助各位发病毒高手和开发大牛
就是利用虚拟机自动批量分析样本，根据样本行为判断是否木马。
简单来说就是类似金山火眼那种行为自动化分析的东西
现在通过批量样本测试发现没有金山火眼的效果好
所以想求助大家告警规则方面如何制定也就是有什么行为触发，或者什么样的行为组合触发才可以判断为木马程序或者可疑程序。

个人能力有限，希望各位大牛帮忙集思广益，借助大家的力量把产品完善一下。
希望大家把高见都写出来，供我借鉴一下。
谢谢！！！！！！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 2 楼这些都是分析海量样本还有看经验的说的好听点这些叫核心技术说的不好听这些都是钱啊！！ 2013-12-2 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nullily

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
MeIsAce 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	MeIsAce 2 楼这些都是分析海量样本还有看经验的说的好听点这些叫核心技术说的不好听这些都是钱啊！！ 2013-12-2 16:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复