symoon笔记 symoon笔记
Tags Archives Links
  • 开始使用
  • Symoon
  • 我的开源
  • Tags
  • Archives
  • Links
  • Search
  • RSS
病毒文件识别:从哈希到沙箱的完整检测链路 前段时间帮朋友看一个被安全软件报毒的脚本,查了半天发现是误报。这个过程中我意识到,很多人对“病毒扫描”的理解还停留在杀毒软件弹窗的层面。其实文件识别背后是一套分层技术栈,从最简单的哈希比对到动态沙箱,每一层都有它的用处,也有它的局限。 这篇文章把自己这些年整理的一套思路串起来,配上代码,可以直接跑。 一、先看清整体流程 一个实用的病毒检测系统,通常不是单点判断,而是多层结果叠加。我用下面这张图概括: 待检测文件 / URL / Stream 静态检测层 哈希比对 MD5/SHA256/SSDEEP 特征签名 YARA / ClamAV 结构分析 PE / ELF / Mach-O ML 模型 静态特征向量 文件预处理 解压 / 去壳 / 熵值 综合风险评分引擎 输出:恶意 / 可疑 / 干净 文件进来先做预处理,然后静态层同时跑哈希、YARA、结构分析和机器学习。静态层拿不准的,再进动态层执行。最后综合打分,给出一个标签。 二、检测流程的详细走法 实际扫描一个文件时,我会按下面这个流程走: 开始 读取文件 预处理:大小、类型、熵值 哈希库比对 ....

病毒文件识别:从哈希到沙箱的完整检测链路

病毒检测
钓鱼这事吧,说到底就一句话:让你把该给网站 A 的东西,交给网站 B。页面钓鱼攻击花样多,防不胜防,但只要抓住几个核心点,检测和防御并没有那么玄学。下面从攻击面、检测代码、防御方案三个层面梳理。 下面给几个日常能用上的小脚本,放在安全分析、SOC、邮件网关里都合适。

页面钓鱼:攻击花样、检测代码与防御实操

技术
Apache 收到请求后,怎么把数据传给 Perl CGI 脚本,再把脚本输出返回给浏览器。包含流程图、环境变量说明、最小可运行脚本和 Docker 示例。
有更新!

Apache httpd + CGI + Perl 是怎么跑起来的

Perl
测试一下钓鱼

测试

待分类
Cgi服务的部署需要依赖于apache httpd,本文使用docker模拟服务器部署cgi脚本服务的过程。

基于Perl的Cgi本地服务测试部署(根据请求生命周期)

perl
使用中英文纠错包
有更新!

中英文用词拼写纠正方案

java
1 2 3 4 5 6
Symoon 我的开源 RSS 开始使用
Gaoshengyue - 一笔

Email:symoon.gao@gmail.com 擅长,后端、前端基础,还有一些balabala说不清的 有问题评论找,或者直接mail 友链mail
32 文章
0 浏览     2 当前访客
© 2026 symoon笔记 京ICP备2023022929号