一个草根课堂的年会员问有没有这套课程,翻了一下磁盘刚好有就分享出来给大家学习!
介绍
随着互联网时代的快速发展,人们逐步无法将计算机留在日常生活中或在工作中工作。然而,虽然互联网带来了许多方便的社会生活方式,但它也引发了很多安全风险和隐患。
在当今的社交环境中,恶意软件的生产过程变得越来越容易,导致大量不同类型的恶意软件,并且大量的变种已经开始。因此,传统的测试方法不是来自心脏病的心脏。
传统的恶意软件检测技术主要由匹配恶意软件本身(非网络行为)的方法进行,但仍存在三个主要问题:
1.随着恶意软件类型的增加,检索时间将变长,更长,并且它将比较恶意软件恶意软件的表征,并且检测所需的时间开销变得非常大。
2.由于其检测方法基于签名,因此不可能检测多态恶意软件。
3.传统的测试软件无法处理隐藏的恶意软件。如果恶意软件首先在内存中,则隐藏恶意软件可以删除该功能,这会导致无法使用的检测软件的功能。
由于传统的检测技术仍然有很多限制,为了解决当前恶意软件洪水,我们迫切需要一种新型方法来专注于这个问题,而网络流量行为是一种非常好的检测方式。绝大多数恶意软件现在具有网络流量,即通过网络通信接受命令,执行恶意活动,然后返回所需信息。因此,网络管理员广泛使用网络流量的行为特征来检测其网络中的受感染主机,以及识别远程恶意软件的入侵行为。此外,还有另一个很大的优点,它不需要在每个终端上运行,而是只需要部署在重要的网络节点上。
这段教学视频是通过以下两点:
1.构建能够自动访问网络流量行为特征的恶意软件的环境。 (Python编程通信和虚拟环境之间的运行和实际环境)
2.自动化生成相应的入侵检测规则。 (Python编程自动生成的入侵检测规则)
实现高效的自动化部分检测技术。
课程目录:
任务1-1:绪论.mp4
任务2:沙箱环境搭建及样本检测.mp4
任务3:主控端环境搭建.mp4
任务4:被控端环境搭建.mp4
任务5:特定入侵规则生成.mp4
任务6:通用入侵规则生成.mp4
任务7:实验结论和展望.mp4
病毒样本(仅作实验使用,传播病毒是违法行为,草根课堂对此不负任何责任).zip
代码及流量报告.zip
评论0