[下载]Static.Analysis.of.Executables.to.Dectect.Malicious.Patterns-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
poll 雪币： 561 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	poll 2 楼谢谢分享 2008-11-6 23:56 0
nanobit 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 66 粉丝 0 关注私信	nanobit 3 楼 nice paper, there's lack of good papers about obfuscation 2008-11-7 18:42 0
sertin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sertin 4 楼 "PolyUnpack: Automating the hidden-code extraction of unpack-executing malware" 25cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4U0M7$3q4U0i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9H3y4W2)9J5c8Y4m8S2M7r3g2J5M7#2)9J5c8U0p5J5x3W2)9J5k6i4m8V1k6R3`.`. OllyDbg' plug-in as well... 28aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8G2L8s2W2#2L8Y4m8S2j5$3E0Q4x3X3g2U0j5#2)9J5k6h3N6@1i4K6u0W2j5i4c8D9i4K6u0W2k6$3q4Q4x3X3g2#2M7#2)9J5c8Y4m8G2L8s2W2#2L8Y4m8S2j5$3E0Q4x3X3g2*7K9i4l9`. 2008-11-18 23:45 0
sertin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sertin 5 楼 "Classification of Packed Executables for Accurate Computer Virus Detection": 371K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2j5X3g2J5N6r3!0Q4x3X3g2H3k6i4u0V1K9i4y4U0K9g2)9J5k6h3N6G2L8$3N6D9k6i4m8S2k6$3g2K6i4K6u0W2j5$3!0E0i4K6u0r3f1r3g2J5k6r3W2K6j5$3W2Q4y4h3k6x3j5h3&6*7K9g2)9#2k6V1I4W2k6g2)9J5k6q4m8d9e0o6l9^5i4K6u0V1M7s2g2T1L8r3W2U0i4K6u0W2M7r3c8X3 And python script (pefile needed) for entropy calculation: 9eeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2j5X3g2J5N6r3!0Q4x3X3g2H3k6i4u0V1K9i4y4U0K9g2)9J5k6h3N6G2L8$3N6D9k6i4m8S2k6$3g2K6i4K6u0W2j5$3!0E0i4K6u0r3f1p5g2b7j5h3y4C8k6i4u0u0L8X3k6G2x3W2)9J5k6e0m8Q4x3X3g2H3P5b7`.`. 2008-11-18 23:52 0
crystalxp 雪币： 134 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	crystalxp 6 楼 Cool! Thanks For share this metirials 2008-11-19 23:29 0
neoxquick 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	neoxquick 7 楼 nice contribution thx 2008-11-20 04:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
poll 雪币： 561 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	poll 2 楼谢谢分享 2008-11-6 23:56 0
nanobit 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 66 粉丝 0 关注私信	nanobit 3 楼 nice paper, there's lack of good papers about obfuscation 2008-11-7 18:42 0
sertin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sertin 4 楼 "PolyUnpack: Automating the hidden-code extraction of unpack-executing malware" 25cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4U0M7$3q4U0i4K6u0W2L8%4u0Y4i4K6u0r3x3U0l9H3y4W2)9J5c8Y4m8S2M7r3g2J5M7#2)9J5c8U0p5J5x3W2)9J5k6i4m8V1k6R3`.`. OllyDbg' plug-in as well... 28aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8G2L8s2W2#2L8Y4m8S2j5$3E0Q4x3X3g2U0j5#2)9J5k6h3N6@1i4K6u0W2j5i4c8D9i4K6u0W2k6$3q4Q4x3X3g2#2M7#2)9J5c8Y4m8G2L8s2W2#2L8Y4m8S2j5$3E0Q4x3X3g2*7K9i4l9`. 2008-11-18 23:45 0
sertin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	sertin 5 楼 "Classification of Packed Executables for Accurate Computer Virus Detection": 371K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2j5X3g2J5N6r3!0Q4x3X3g2H3k6i4u0V1K9i4y4U0K9g2)9J5k6h3N6G2L8$3N6D9k6i4m8S2k6$3g2K6i4K6u0W2j5$3!0E0i4K6u0r3f1r3g2J5k6r3W2K6j5$3W2Q4y4h3k6x3j5h3&6*7K9g2)9#2k6V1I4W2k6g2)9J5k6q4m8d9e0o6l9^5i4K6u0V1M7s2g2T1L8r3W2U0i4K6u0W2M7r3c8X3 And python script (pefile needed) for entropy calculation: 9eeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0G2j5X3g2J5N6r3!0Q4x3X3g2H3k6i4u0V1K9i4y4U0K9g2)9J5k6h3N6G2L8$3N6D9k6i4m8S2k6$3g2K6i4K6u0W2j5$3!0E0i4K6u0r3f1p5g2b7j5h3y4C8k6i4u0u0L8X3k6G2x3W2)9J5k6e0m8Q4x3X3g2H3P5b7`.`. 2008-11-18 23:52 0
crystalxp 雪币： 134 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	crystalxp 6 楼 Cool! Thanks For share this metirials 2008-11-19 23:29 0
neoxquick 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	neoxquick 7 楼 nice contribution thx 2008-11-20 04:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复