Intro Huorong Internet Security is known for allowing users to create their own HIPS rules against malware infections, but editing through GUI is not efficient when there are many rules with same ...

简介 火绒安全软件 以允许用户创建自己的 HIPS 规则来防御恶意软件感染而闻名，但是当有许多具有相同模板的规则时，通过 GUI 编辑效率不高。在这里，我创建了规则文件的 JSON schema，用于错误检查和自动补全。 用法 rule_schema.json - 主规则 JSON 的 schema auto_schema.json - 判定缓存 J...

Introduction Malware researchers often encounter some AV vendors fail to detect a malware sample, or falsely flags a normal file as being malicious. To build an automatic process of reporting the ...

简介 恶意软件研究人员经常遇到一些杀毒软件厂商未能检测到恶意软件样本，或者错误地将正常文件标记为恶意文件的情况。为了建立一个自动报告误报/漏报文件的流程，我编写了一个 Python 工具，用于压缩样本并通过电子邮件提交给杀毒软件厂商。 功能特点 自动将所有文件压缩成一个加密的 zip 文件。 可自定义 Zip 密码和邮件内容。 添加/删除杀毒软件厂商列表中的项目。 自...

Introduction Malware usually sniffs the virtual sandbox environment to avoid automated behavior analysis, such as identifying unique files and processes of the virtual machine, or performing opera...

简介 恶意软件通常会嗅探虚拟沙箱环境以避免自动化行为分析，例如识别虚拟机的独特文件和进程，或执行虚拟机无法完全模拟的操作。因此，对于自动化行为分析系统而言，如何伪装虚拟环境而不被恶意软件检测到是一项非常重要的任务。本次测试选取了 10 个在线恶意软件沙箱分析平台，对其分析环境的模拟/伪装能力进行了测试和评估。 测试使用了 al-khaser，这是一个类似于 Pafish 的工具，但具有更...