DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

防cc攻击_海外高防vps_打不死

防cc攻击_海外高防vps_打不死

VMRay Analyzer 2.1将于本周在Black Hat 2017上正式发布。在过去三年中,ddos假ip防御,VMRay凭借其独特的基于无代理管理程序的恶意软件检测方法,在自动恶意软件分析(AMA)行业中脱颖而出。这种方法使DFIR专家和使用VMRay Analyzer的证书能够通过在沙盒分析期间生成完整、准确的结果来检测新的和逃避的恶意软件。随着v2.1的发布,我们增强了分析引擎的检测效率,增加了对新文件类型的支持,在产品中集成了一个新的URL信誉引擎,并加强了对使用YARA规则的基于模式的匹配的支持。此外,我们还显著提高了机器可读报告的质量,使其以更详细、更易于接受的格式提供。下面是新功能的概述。增强的无文件恶意软件分析无文件恶意软件由恶意软件分析专家Lenny Zeltser定义为".在文件系统上不放置恶意可执行文件的恶意软件"。这里的一个重要区别是,*可能*有文件与无文件恶意软件关联,它们*可能*修改目标计算机上现有的文件结构。恶意软件作者使用的一种常见方法是实现注册表更改。在VMRay Analyzer的v2.1中,我们增强了对恶意注册表修改的跟踪和评分。内置全球YARA规则集,用于识别漏洞攻击并对恶意软件进行分类YARA规则帮助恶意软件研究人员根据已知的二进制模式和字符串按家族识别和分类恶意软件。VMRay Analyzer的用户从v1.11开始就可以创建和添加自己的YARA规则。在v2.1中,用户可以访问几百个内置的YARA规则,以提高检测效率,并获得关于分析结果的增强元数据。包括的YARA规则集包括cve和漏洞工具包。规则集使用已知漏洞识别与已知漏洞利用相对应的恶意软件行为。例如,CVE规则集上的匹配将识别目标应用程序中的特定漏洞(例如,特定版本的MS Office中的Word等特定应用程序中的漏洞)。这有助于快速识别您的企业的桌面和服务器环境中哪些受到分析的恶意软件的威胁更大。图1:VMRay Analyzer v2.1中的内置YARA规则集在分析报告中,网站怎么防御cc,YARA规则匹配项与其他妥协指标(IOC)一起列在"检测到的威胁"下。这些规则匹配直接影响分析样本的总体严重性得分。有关v2.1版本中内置YARA规则集的详细信息,请阅读我们的相关博客文章。图2:YARA规则匹配会影响样本的总体严重性得分支持分析密码保护文档中的恶意代码恶意软件作者用来逃避自动沙盒技术的一个重要策略是在密码保护的文档中嵌入恶意代码。使用VMRay Analyzer,始终可以使用基于浏览器的VNC访问手动与恶意软件交互。通过禁用自动交互,用户可以在与恶意软件交互的过程中手动输入密码。在v2.1中,VMRay Analyzer将通过允许用户在提交时提供密码来完全自动化该过程,安卓ddos防御工具,并且该密码将在行为分析期间由沙盒输入。图3:密码保护文档的自动分析JSON格式的分析摘要报告,便于共享威胁情报威胁情报共享的核心是以一致的格式描述网络威胁信息的能力。VMRay Analyzer以XML格式(STIX/CybOX)提供分析报告,以便以自动化的方式使用、分析和共享。在v2.1中,ddos软件防御,还将提供JSON格式的分析摘要报告。这些JSON报告将提供关于妥协指标(IOC)、进程和相关内存区域、YARA规则匹配、删除和修改的文件以及威胁评分的更详细信息。它们将有助于提取威胁情报,并使用户能够共享威胁指标,以便在网络上更快地检测恶意软件。图4:JSON格式的分析摘要报告分析环境定制VMRay Analyzer v2.1允许用户为web界面中的每次提交自定义分析环境。可以自定义的分析环境设置包括分析超时、启用/禁用自动用户交互、指定超时、以管理员身份运行示例等。还可以在提交页面上选择可以自定义的分析环境设置。图5:提交样本时分析环境的定制集成了域/URL信誉引擎以提高检测效率在v2.0中,我们介绍了VMRay文件信誉引擎,它包含已知恶意文件哈希和已知良性文件哈希的数据库,可以在开始分析之前查找这些哈希。v2.1还包括一个集成的域/URL信誉引擎。有时在行为分析期间,命令和控制(C&C)服务器的URL可能无法访问,因为它已被关闭。因此,没有从C&C下载任何指令或恶意文件,用高防cdn坏处,因此样本可能不会被归类为特别恶意的。拥有一个声誉引擎,它不仅可以查找文件声誉,还可以查找与C&C关联的URL的信誉,这样可以确保没有已知的恶意文件因以下原因而受到关注:无法访问的C&C。如果在分析过程中样本试图连接到已知的恶意URL,则分析器将对此进行标记。尝试连接到已知恶意/可疑URL也会影响样本的VMRay威胁指示器(VTI)分数。图6:示例试图连接到已知的恶意URL会影响VTI得分VMRay Analyzer V2.1中的更多新功能除了以上列出的功能外,VMRay Analyzer v2.1还包括:支持分析Shell链接文件格式(.lnk用于pwrsh、bat、hta和dll)在MBR感染、autostart注册表项和/或autostart文件夹中的可执行文件修改后,新的"自动重新启动"功能几个新的反规避功能,以对付规避恶意软件更改和修复请参阅在线文档中的完整更改列表。关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61230.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8162552访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X