APT研究渗透案例二进制安全一线开发 [2025]基于大模型的病毒木马文件云鉴定 ## 前言 **不开玩笑的说,这玩意比实习生靠谱** 事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了: 《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》 https://key08.com/index.php/2024/12/28/2310.html 如果没LLM 我会选择用规则驱动去识别异常代码,但是LLM实在是太好用了,**他比过去所有所谓的检出规则都好用**,所以中途就修改了一下方案,就变成现在的效果了。 阅读全文 2025-12-22 huoji 3 条评论
APT研究系统安全渗透案例web安全渗透复现 [2021]windows威胁猎捕 (一) 开一个新坑,介绍老外那边在windows上的一些常用威胁猎捕方法.当然这是一个长篇,每部分打算介绍五种威胁的检测方案。 本篇将介绍如何检测到如下威胁 1. RDP链接 2. PsLoggedOn 3. PsExec 4. DDE活动的Office文档 5. net.exe 阅读全文 2021-05-30 huoji 0 条评论
phppythonjava渗透案例JavaScriptcssweb安全html二进制安全C/C++无线安全易语言游戏安全渗透复现汇编Shellcode一线开发 《网络安全从浅入深百科全书》信息篇 word版本 ## 注意:下面的文字版主要目的是SEO 排版并不好看 建议看word版本: word版本(推荐阅读): [《网络安全从浅入深百科全书》信息篇.docx](https://key08.com/usr/uploads/2020/12/4020023684.docx) word在线阅读,无需下载连接直接接阅读: https://docs.qq.com/doc/DWndvTUh5YUp4UGV2?pub=1&dver=2.1.0 文字版: 主要为seo 排版并不好看: 阅读全文 2020-12-21 huoji 0 条评论
