您的位置: 首页  >  技术问答  >  Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?

Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?

分类: 技术问答 2022-07-19 20:44:23
问题描述:

我很好奇知道如何检测恶意软件(如谷歌的安全浏览)技术的工作?谷歌搜索并没有帮助我的事业。我发现了一些叫做cuckoobox的东西,它可以做这样的事情。Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?

究竟有网站作品恶意软件检测?这可能是什么算法?谷歌安全浏览等使用什么算法?

提供任何python脚本?

这是最好使用多种解决方案提供了一个有趣的问题。

Google可能会保留一个恶意域名列表,访问该域名 - 是否尝试在没有用户交互的情况下为您提供.exe文件?内容似乎是乱码?和其他这样的量词。 - 标记为恶意。访问另一个域名,是否将您重定向到您的名单中的恶意名单?标记为不可信。然后,您可以应用机器学习/回归分析来增加信心并减少误报。您可以走得更远,对某些域进行轻度扫描,并对其他域进行深度扫描(因为深度扫描可能会使用类似杜鹃花这样的花费更多资源)。域名是一个明智的词汇吗?它与Whois信息相匹配吗?或者它是胡言乱语?

另一种方法是保留已知漏洞列表(他们的名字和代码签名)以查找网页浏览器和常见插件中的漏洞,然后查看该网站是否试图为您提供您所了解的漏洞利用。要生成已知攻击的列表,只需扫描CVE或其他开放数据库并获取漏洞利用,然后制作哈希,等等......所以这不会抓住所有的垃圾,但大部分都是垃圾。

+0

也许他们也使用防病毒软件。 – 2012-02-20 13:06:30

+0

@NiklasB。罗!防病毒已超额定。 – Ufoguy 2014-01-17 18:14:07

+0

@Ufoguy:是的,特别是针对恶意软件的检测。 – 2014-01-17 18:59:21

本质是什么浏览器做的仅仅是查询谷歌庞大的已知恶意软件的网站有问题的URL /域的数据库。

谷歌如何建立起该数据库是一个不同的故事。他们可能与各种研究人员和防病毒产品一起工作,以检测已知的威胁。除此之外,他们可能会自动检测“可疑”URL或文档内​​容(Flash,PDF,Java或浏览器利用触发器,shellcode,ROP链,堆喷脚本等)。毕竟,他们已经必须查看所有索引内容,因此他们可以轻松执行相对复杂的分析。他们还知道垃圾邮件和钓鱼邮件通过邮件服务指向的URL。他们可能不会做的是使用沙箱进行手动恶意软件分析等,这是安全/防病毒公司的工作。

因此,所有的一切,这是一个相当复杂的任务。不,没有可用的单个Python脚本可以完成这项工作(但如果您真的对此感兴趣,您会发现实际上有很多小型助手脚本,也有更复杂的框架以Ruby等动态语言编写或Python)。有些项目你可以看看上手(这实际上是通常足够用于其他任务非常有用的):

+0

其实我知道如何使用Google安全浏览Api。我想知道他们如何实施一般的恶意软件检测技术。:) – Tauquir 2012-02-20 13:00:15

+0

@Tauquir:已更新。 – 2012-02-20 13:14:01

相关推荐