[分析引擎开发笔记]64位系统支持
2017-4-14 Nie.Meining Life
这两天为分析引擎(http://tcasoft.com/)提供了64位系统支持,上传样本时可以选择64位环境了:
其实Windows系统64位和32位的内核数据结构差异并不大,只是变量具体偏移、具体长度方面的变化,所以对于API等上层行为的监控来讲比较容易实现,反而是Shellcode检测、漏洞攻击检测等指令分析方面的差异很大,还需要不断优化。
分析平台再次升级
2017-3-31 Nie.Meining Life
其实中途已经更新过好几个版本了,只是人老了比较懒,一直没更新日志,猛然一看上一篇日志居然是两年前写的……
这期间其实发生了不少事,比如N个项目开发,比如发表论文和撰写专利,以及历尽千辛万苦累感不爱终于毕业了……
废话不多说,新版分析系统更新内容包括检测项目增加、检测能力加强、匹配规则优化等多个方面。
访问地址依旧:http://tcasoft.com/,欢迎大家测试并提出宝贵意见!
--------------------------------------------------------------------------------------------------
另外分享一些比较有意思的恶意代码分析报告,有新有旧:
[java样本] 最近捕获到的java样本越来越多,这是一种新的趋势吗?
http://tcasoft.com/tcaCloudPlatform/report/toViewReport.action?rid=d97eded86dcd31b357e511b3df61029e
比较有意思的是,自己本来就是个java,还要再释放一个vbs,虽然vbs查询WMI的确挺方便:
分析平台升级
2015-3-12 Nie.Meining Life
分析平台地址:http://www.tcasoft.com/
升级日志:
1. 硬件升级
1.1 分析平台原来用的CPU是1.8GHz的,勒紧裤腰带买了颗2.6GHz+的换上;
2. 功能升级
2.1 增加新的检测项目,包括控制流异常、可疑堆喷射等;
initializer-list-constructor in vc11(Visual Studio 2012)
2014-11-19 Nie.Meining Life
As we all know that C++11 has been added some amazing features, among which the initializer-list-constructor definitely makes our coding-lives easier. But today when compiling some code on VC11, I encountered a strange problem. The compiler complained that the header file <initializer_list> could not be found. It's very confusing. Then I searched the Internet, found this RIDICULOUS answer from Microsoft development:
"We've fixed it by deleting <initializer_list> from VC11."
Oh! Thank you so much! Your solution is perfect! Hahaha...
[转帖]Install Xen 4.3.1 on Ubuntu 12.04 LTS from source
2014-1-24 Nie.Meining Life
原帖地址:http://dcvan24.wordpress.com/2014/01/24/install-xen-4-3-1-on-ubuntu-12-04-lts-from-source/
转帖原因:原网址被墙了,查阅不方便。
正文开始:
-----------------------------------------------------------------------------------------------------------------------------
-
个人档案
Nie.Meining meiningnie@gmail.com
tech_support@tca.iscas.ac.cn
编程、内核、调试、逆向、搬砖 -
日历
-
搜索
链接
分类
最新日志
最新评论
- RettkowskiAizaknoca
free is prescription... - RettkowskiAizaknoca
is vertigo ... - RettkowskiAizaknoca
is 100mg australia ... - RettkowskiAizaknoca
is soft users group ... - RettkowskiAizaknoca
substitutes is ... - RettkowskiAizaknoca
overdose is cancrena... - RettkowskiAizaknoca
mrp of is pills in i... - RettkowskiAizaknoca
is zespol ... - RettkowskiAizaknoca
is ati di sconto ... - RettkowskiAizaknoca
pfizer is where to b...
存档
- 2017年5月(1)
- 2017年4月(1)
- 2017年3月(1)
- 2015年3月(1)
- 2014年11月(2)
- 2014年10月(2)
- 2014年8月(1)
- 2014年2月(2)
- 2014年1月(6)
- 2013年12月(15)
- 2012年11月(2)
- 2012年6月(1)
- 2012年3月(1)
- 2012年2月(3)
- 2011年12月(1)
- 2011年11月(1)
- 2011年5月(5)
- 2010年12月(1)
- 2010年11月(3)
- 2010年9月(3)
- 2010年8月(2)
- 2010年4月(1)
- 2010年3月(2)
- 2010年1月(1)
- 2009年12月(8)
- 2009年11月(2)
- 2009年10月(1)
- 2009年9月(1)
- 2009年8月(9)
- 2009年3月(3)
- 2008年7月(2)
- 2008年6月(1)
- 2008年5月(1)
- 2008年4月(5)
- 2008年2月(1)
- 2007年12月(2)
- 2007年11月(1)
- 2007年8月(1)
- 2007年7月(1)
