• 1901阅读
  • 4回复

Animism进程行为感知引擎(基于Qt) [复制链接]

上一主题 下一主题
离线夏盈月
 

图酷模式  只看楼主 倒序阅读 楼主  发表于: 2022-07-04
     没有网络安全就没有国家安全。在网络环境安全问题日益严峻的今天,恶意软件已成为个人信息泄露的代名词。相比于传统安全软件所广泛采用的特征码识别技术,人们发现基于行为分析的恶意软件监测技术在信息安全领域占据着更强的主动性。目前针对Windows NT环境进程行为的研究较少,且已存在的工具比较简单,相关技术并未完全公开。于是提出了一种高准确性的Animism进程行为感知引擎,基于Windows事件跟踪机制,对目标进程进行模型化分析,收录其生命周期所有行为,供以技术人员研究判定。
    本引擎系统基于Event Trace for Windows(ETW)机制,ETW机制为非入侵式事件观测方式,通过过滤来自NT Kernel Logger Session的系统事件流,取出目标进程事件结构体,继而对事件解码、格式化压栈与持久化,最终提交分析,以实现对模型事件分类统计与数据可视化等功能。引擎架构如图1所示。

    本引擎系统基于Qt,适用于Windows10 x64及后续版本,欢迎下载体验。


    下载地址:https://www.aliyundrive.com/s/QUJTbwz4mwV
4条评分好评度+1贡献值+1金钱+10威望+1
20091001753 好评度 +1 - 2022-07-04
20091001753 贡献值 +1 - 2022-07-04
20091001753 威望 +1 - 2022-07-04
20091001753 金钱 +10 - 2022-07-04
离线夏盈月

只看该作者 1楼 发表于: 2022-07-21
自己顶贴
离线汉阳青川

只看该作者 2楼 发表于: 2022-07-26
@夏盈月   这名字起的有水平,有文艺范,又有女人味。做Qt的还有女人吗?从业这么多年就没有遇到过一个妹子会CPP的;
本帖提到的人: @夏盈月
开发老司机,擅长整治各种疑难杂症,轻车熟路不翻车;需要开发定制,方案咨询,可以加——+V=+X:Sinden2022
离线汉阳青川

只看该作者 3楼 发表于: 2022-07-26
回 汉阳青川 的帖子
汉阳青川:@夏盈月     这名字起的有水平,有文艺范,又有女人味。做Qt的还有女人吗?从业这么多年就没有遇到过一个妹子会CPP的; (2022-07-26 09:53) 

生你的那天晚上月亮一定很美
本帖提到的人: @夏盈月
开发老司机,擅长整治各种疑难杂症,轻车熟路不翻车;需要开发定制,方案咨询,可以加——+V=+X:Sinden2022
离线hitler++

只看该作者 4楼 发表于: 2022-08-04
回 汉阳青川 的帖子
汉阳青川:@夏盈月     这名字起的有水平,有文艺范,又有女人味。做Qt的还有女人吗?从业这么多年就没有遇到过一个妹子会CPP的; (2022-07-26 09:53) 

楼主虽然做CPP头发都掉光了,但是依然还是个妹子
本帖提到的人: @夏盈月
快速回复
限100 字节
 
上一个 下一个