《表1 研究用酒样:一种针对恶意软件家族的威胁情报生成方法》
恶意软件的执行环境多种多样。本文假设有1个Excel恶意软件,该恶意样本需要在搭载了Office 2007的32位Windows 7操作系统上运行,这些信息可以利用如readelf、file等工具或者通过读取样本扩展名等方法手动分析获得。本文编写了Python脚本批量自动获取恶意软件的运行环境信息,将该脚本作为预处理模块进行处理。根据恶意软件需要的执行环境,本文准备了不同的虚拟客户机环境以满足恶意软件的运行需求,如表1所示。
图表编号 | XD00212120800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.10 |
作者 | 王长杰、李志华、张叶 |
绘制单位 | 江南大学人工智能与计算机学院、江南大学人工智能与计算机学院、江南大学人工智能与计算机学院 |
更多格式 | 高清、无水印(增值服务) |