日本久久综合久久鬼色g,久久精品欧美日韩精品香蕉

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址
小編為您推薦： 惡意代碼檢測 pdf檢測軟件檢測工具

PDFScanner文檔惡意代碼檢測工具是一款完全免費的pdf檢測軟件,我們可以檢測出pdf文件里的垃圾有毒文件，是您工作生活中的好幫手！有需要的用戶歡迎來IT貓撲下載~

網(wǎng)站惡意代碼檢測工具簡介

PdfScanner,彌補了殺毒軟件在PDF格式上檢測的空白,將近99％的檢測率,使您的文檔閱讀更安全。可以運行在Windows、Linux、Mac OS X，并通過命令行界面或yara-python擴展的Python腳本使用。

PDFScanner

功能介紹

終端掃描

最終，還有值得留意的應(yīng)用場景是端點掃描。不錯，在客戶端計算機上進(jìn)行YARA掃描。由于YARA掃描引擎是跨平臺的，我們完全可以在Windows系統(tǒng)上使用Linux系統(tǒng)上開發(fā)的特征規(guī)則。唯一需要解決的問題是如何分發(fā)掃描引擎，下發(fā)規(guī)則，以及將掃描結(jié)果發(fā)送到某個中心位置。Hipara，一款C語言開發(fā)的主機入侵防御系統(tǒng)，可以實現(xiàn)基于YARA規(guī)則文件的實時掃描，并將報告結(jié)果發(fā)回到某個中心服務(wù)器。另一種解決方案是自己編寫python腳本來調(diào)用YARA模塊，同時使用REST庫實現(xiàn)推拉（pull/push）的操作。

取證分析

另一種值得一提的應(yīng)用場景是取證。Volatility一款非常流行的內(nèi)存取證工具，可以支持YARA掃描來查明可疑的對象，比如進(jìn)程、文件、注冊表鍵值或互斥體（mutex）。相對于靜態(tài)文件的規(guī)則，因為它需要應(yīng)對加殼器和加密器，分析內(nèi)存對象的YARA規(guī)則通常可以獲得更廣的觀察范圍。在網(wǎng)絡(luò)取證領(lǐng)域，yaraPcap使用YARA掃描網(wǎng)絡(luò)數(shù)據(jù)包文件（PCAP）。類似于垃圾郵件分析的應(yīng)用場景，使用YARA規(guī)則進(jìn)行取證可以起到事半功倍的作用。

垃圾郵件分析

讓我們看一下垃圾郵件分析的應(yīng)用場景。如果你的團隊需要在事件響應(yīng)過程中分析可疑的郵件消息，你極有可能會發(fā)現(xiàn)攜帶惡意宏的文件或重定向至漏洞利用工具的站點。olevba.py是一款流行的分析可疑微軟office文檔的工具，它屬于oletools工具包的一部分。當(dāng)分析嵌入的OLE對象來識別惡意活動時，它會使用YARA功能（更多內(nèi)容可參看）。在應(yīng)對漏洞利用工具時，thug一款流行的低交互式蜜罐客戶端，模擬成web瀏覽器，也會使用YARA來識別漏洞利用工具家族。在上述兩種場景中，事件響應(yīng)團隊之間交換YARA規(guī)則可以大大增強垃圾郵件的分類和分析的能力。

更多>> 軟件截圖