[网络安全提高篇] 一二四.DataCon涉网分析之恶意样本IOC自动化提取万字详解

最新推荐文章于 2024-11-21 21:22:32 发布
原创 最新推荐文章于 2024-11-21 21:22:32 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #恶意代码 #IOC #逆向分析

本文详细介绍了参加DataCon比赛的涉网分析过程,特别是针对恶意样本IOC(Indicator of Compromise)的自动化提取。通过分析Mirai-bot源码,重点探讨了字符串加解密函数和C2 host/port设置,提供了二进制样本分析方法,包括脱壳、解密字符串和提取C2信息的自动化思路。文章旨在帮助读者理解自动化工具的实现,提高网络安全分析能力。

2024新的战场,继续奋斗。 “网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

前文详细介绍如何构建深度学习模型实现恶意软件家族分类,常见模型包括CNN、BiLSTM、BiGRU,结合注意力机制的CNN+BiLSTM。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,我连续参加过四届,很幸运且遗憾,我们团队近年来也获得过第1、2、4、6、7、8名过,希望更多童鞋都参加进来!感恩同行,不负青春,且看且珍惜!

在这里插入图片描述

文章目录

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

提高篇:(自学系列100篇目录放在文章末尾)

了解本专栏 订阅专栏 解锁全文
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 4193
系统安全将更好地帮助初学者了解病毒逆向分析系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[网络安全提高] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 1069
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
IOCextractor:智能化的IOC提取工具
gitblog_00070的博客
06-18 666
IOCextractor:智能化的IOC提取工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全领域,IOC(Indicator of Compromise)是识别潜在威胁的关键元素,如哈希值、IP地址和域名等。IOCextractor 是一个实用的Python程序,专注于从文本文件中快速提取这些重要信息。它的设计目标是提高从非结构化或半结构化的安全报告中解...
DataConDataCon大数据安全分析大赛,2019年方向二(恶意代码检测)冠军原始码,2020年方向五(恶意代码分析)季军
02-04
数据会议 :clinking_beer_mugs: _ .- ' ) ( ' .( OO )_ ,--. .- ' ),-----. .- ' ),-----. ,--. ,--.) | | .- ' ) ( OO ' .-. ' ( OO ' .-. ' | `. ' | | | OO )/ | | | | / | | | ||
网络安全中的IOC是指的什么?
Nove1205的博客
08-02 5103
一分钟让你了解网络安全中的IOC是什么
网安学习——什么是IOC
xyx112的博客
05-15 8870
不属于系统目录的文件或可疑 IP 地址。IOC 是“确凿证据”,即已遭受损害的事后指标。网络安全专业人员利用 IoC 来调查事件造成的影响,并训练他们的工具和技术,以更好地检测和隔离日后可能出现的威胁。入侵指标 (IOC, Indicators of Compromise)[1],指的是在网络或设备上发现的数据物件,可作为系统疑遭入侵的证据。
datacon】加密流量
xnxqwzy的博客
01-27 1973
加密恶意流量发现加密恶意攻击指令识别加密代理流量分析总结。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 1184
前文介绍了利用MS Defender实现恶意样本家族批量标注。这文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[网络安全提高] 一二六.恶意软件分析之IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
03-11 1154
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这文章将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
威胁情报--从IOC命中到安全分析的“催化剂”
03-21
网络安全分析与情报大会ppt,主要是华泰证券 安全总监 张嵩的演讲内容
Datacon21 参赛总结
梦想闹钟
11-01 825
这次参加了软件供应链以及域名两个方向,都是第10名 本主要记录一下域名方向的做题记录 域名方向主要分两个题目,第一个题目是给你一堆黑产域名,需要判断域名所属的黑产家族,以及涉黄涉赌的情况。第一题主要考验的是爬虫的构造,以及信息的获取方式。 我暂时发现了可以通过以下几种方式来识别黑产网页: Js特征:在静态请求网页的时候,能在网页源码里看到形如下图的百度的站点统计代码,通过正则表达式筛选出js?后面的长段符串,相同的网页的这种符串也是相同的,通过这种方式识别恶意网页家族速度较快,效果很好。 图片
哋它亢:DataCon 2024赛场上的技术先锋
最新发布
aaac_123的博客
11-21 185
是技术发展的一个新里程碑,它在DataCon 2024赛场上的表现,无疑为我们展示了技术如何改变世界的可能性。哋它亢不仅是一个技术名词,更代表了一种全新的技术生态,它融合了大模型、分布式计算、量子算法和智能优化,为复杂任务的解决提供了革命性的方案。2024年的赛事尤其注重技术的前沿性与实际应用场景的结合,设置了多条赛道,包括网络黑产、智慧医疗、金融科技等。DataCon的赛场只是一个起点,哋它亢的故事,才刚刚开始。为切入点,深度剖析其在DataCon赛场上的应用潜力,以及它如何成为未来技术发展的重要支柱。
探索数据世界的奥秘:DataCon2020开源项目详解
gitblog_00037的博客
04-01 730
探索数据世界的奥秘:DataCon2020开源项目详解 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个专注于数据分析和挖掘的开源项目,它源自2020年的一场数据竞赛活动。该项目旨在提供一个平台,让数据爱好者能够学习、实践并分享他们在数据分析领域的知识和经验。无论是初学者还是经验丰富的数据科学家,都可以在此找到有价值的数据集、代码示例以及深度教程。 技术分析 Da...
攻击信标(IOA)与攻陷信标(IOC
云上笛暮
04-28 6828
了解 IoA 和 IoC我们先来简单看看这两个指标的定义。
2023DataCon——AI赛道复盘
sca1p31的博客
03-03 1555
这一次比赛是我第一次接触AI安全甚至是第一次接触AI,所以基础很差,DNN的基本结构都不清楚,所以比赛中也只是单纯地对开源代码的使用,在算法层面完全空白,日后如果继续AI安全的学习还是要从头开始学起,把基础打牢才能更好地解决实际的安全问题。一次接触AI安全甚至是第一次接触AI,所以基础很差,DNN的基本结构都不清楚,所以比赛中也只是单纯地对开源代码的使用,在算法层面完全空白,日后如果继续AI安全的学习还是要从头开始学起,把基础打牢才能更好地解决实际的安全问题。请添加图片描述。
网络安全(黑客)专业术语
bdfcfff77fa的博客
03-01 4271
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 僵尸网络僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感 染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控 制的网络僵尸网络是一个非常形象的比喻,众多的计算机在不知不 觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,
IOC简介
汗的博客
06-11 5329
Indicator of compromise(IOC),一般是被动产生的,一般命中就表示设备或者网络已经失陷。常见的IOC有 md5 哈希、C2 域或硬编码 IP 地址、注册表项和文件名。 一般IP地址和URL都会做defang处理,可以借助cyberchef的defang实现。 ...
网络安全术语(一)
Killua
01-28 2788
footprinting 踩点 Dos 拒绝服务攻击 DDos 分布式拒绝服务攻击 RAT  远程管理工具 FUD 免杀 Root kit  嵌入到进程中,隐藏起来的服务 Fishing 钓鱼 sql injection sql注入 vpn 虚拟网络 Proxy 代理(多重跳转匿名,由于网速限制,多重跳转不现实会造成网速极慢) Tor 比Proxy快的代理(还有一些追踪方法,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值