本文主要圍繞了現有的幾個熱門情報庫進行了部分分析,包括virustotal,threatcrowd,ibmx-force,virusbook以及virusminer。分析點包括資料**分析,提供的功能及服務,以及情報質量。廢話不多說,直接上乾貨~
一、virustotal
virustotal 共有
51個防毒引擎進行偵測,資料主要**於這些引擎提供的資料,最近增加一些自己分析的資料結果。
1.2
主要功能與服務形式
1. 搜尋檔案的掃瞄報告,可以只輸入其雜湊
2. 搜尋url
掃瞄報告
3. 尋找ip
位址資訊
4. 搜尋網域名稱資訊
5. 搜尋virustotal community users
6. 搜尋virustotal community comments
7. 包含其他的功能,yara
規則匹配,樣本聚類等。
8. 提供免費公共的api
9. 提供服務互動的桌面應用程式
1.3 情報質量
質:virustotal
搜尋到的資訊來自於其他的防毒引擎,自身並不做任何更改與刪減,但是近期做了一些自主的分析報告,增加了對於情報的篩選工作。增加了資訊的可靠性和自主控制性。
量:virustotal 共有
51個防毒引擎對威脅資訊進行偵測,基本可覆蓋網路中公開的資源。
1.4 附加 yara規則匹配樣本聚類
yara是幫助研究人員識別和分類惡意樣本。可以使用
yara
建立惡意團隊的文字描述或二進位制模式描述。每種描述或者規則,需要包含字串和布林表示式。
使用命令列介面或者從python script
使用yara
的python
介面。
未完待續~
資料庫事務深入分析
1 原子性 atomic 2 一致性 consistent 一致性要求事務執行完成後,將資料庫從乙個狀態轉變為另乙個狀態,他是一種以一致性規則為基礎的邏輯屬性,例如在轉賬操作中,個賬戶金額必須平衡 3 隔離性 insulation 乙個事務的執行不能被其他事務所干擾。即乙個事務內部的操作及使用的資料...
深入分析資料庫儲存引擎
儲存引擎 1 概述 1 表處理器 mysql提過了乙個抽象層,允許不同的儲存引擎使用相同的api對錶進行訪問,這一介面稱之為表處理器,該介面通過handler的抽象類來實現,該處理器提供了一些課實現基本儲存的方法,如開啟關閉表,按照鍵進行檢索,儲存記錄及刪除記錄,2 儲存引擎 1 最近引進儲存引擎這...
MySQL 資料庫事務深入分析
推薦閱讀 吊打面試官!mysql靈魂100問,你能答出多少?只有innodb引擎支援事務,下邊的內容均以innodb引擎為預設條件 乙個事務讀取了另乙個事務未提交的資料 乙個事務對同一資料的讀取結果前後不一致。兩次讀取中間被其他事務修改了 幻讀是指事務讀取某個範圍的資料時,因為其他事務的操作導致前後...