PDFScanner恶意代码检测工具
v3.4.1 绿色免费版大小:886.00 KB更新:2018/02/01
类别:系统安全系统:Winll
分类分类
大小:886.00 KB更新:2018/02/01
类别:系统安全系统:Winll
PDFScanner文档恶意代码检测工具是一款完全免费的pdf检测软件,我们可以检测出pdf文件里的垃圾有毒文件,是您工作生活中的好帮手!有需要的用户欢迎来IT猫扑下载~
PdfScanner,弥补了杀毒软件在PDF格式上检测的空白,将近99%的检测率,使您的文档阅读更安全。可以运行在Windows、Linux、Mac OS X,并通过命令行界面或yara-python扩展的Python脚本使用。
终端扫描
最终,还有值得留意的应用场景是端点扫描。不错,在客户端计算机上进行YARA扫描。由于YARA扫描引擎是跨平台的,我们完全可以在Windows系统上使用linux系统上开发的特征规则。唯一需要解决的问题是如何分发扫描引擎,下发规则,以及将扫描结果发送到某个中心位置。Hipara,一款C语言开发的主机入侵防御系统,可以实现基于YARA规则文件的实时扫描,并将报告结果发回到某个中心服务器。另一种解决方案是自己编写python脚本来调用YARA模块,同时使用REST库实现推拉(pull/push)的操作。
取证分析
另一种值得一提的应用场景是取证。Volatility一款非常流行的内存取证工具,可以支持YARA扫描来查明可疑的对象,比如进程、文件、注册表键值或互斥体(mutex)。相对于静态文件的规则,因为它需要应对加壳器和加密器,分析内存对象的YARA规则通常可以获得更广的观察范围。在网络取证领域,yaraPcap使用YARA扫描网络数据包文件(PCAP)。类似于垃圾邮件分析的应用场景,使用YARA规则进行取证可以起到事半功倍的作用。
垃圾邮件分析
让我们看一下垃圾邮件分析的应用场景。如果你的团队需要在事件响应过程中分析可疑的邮件消息,你极有可能会发现携带恶意宏的文件或重定向至漏洞利用工具的站点。olevba.py是一款流行的分析可疑微软office文档的工具,它属于oletools工具包的一部分。当分析嵌入的OLE对象来识别恶意活动时,它会使用YARA功能(更多内容可参看)。在应对漏洞利用工具时,thug一款流行的低交互式蜜罐客户端,模拟成web浏览器,也会使用YARA来识别漏洞利用工具家族。在上述两种场景中,事件响应团队之间交换YARA规则可以大大增强垃圾邮件的分类和分析的能力。
腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情火绒Aurora专用解密工具系统安全1.07 MBv1.0.0.2 绿色版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情天融信终端防御系统系统安全14.70 MBv1.0.13.1 安装版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情Sandboxie Plus沙盒32位/64位系统安全30.90 MBv1.0.20 中文免费版
详情360安全卫士冰雪运动版系统安全75.82 MBv15.15.0.0.1021 安装版
详情挖掘鸡系统安全4.16 MBv9.2 绿色免费版
详情腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情MBSA安全检测工具系统安全2.40 MBv2.2 官方免费版
详情腾讯电脑管家8.0正式版系统安全30.60 MBv8.0 官方免费版
详情卡巴斯基安全软件2019系统安全151.90 MB破解版
详情腾讯电脑管家小团队版系统安全10.80 MBv213.10.21930.301 官方版
详情微软电脑管家内测版系统安全55.08 MBv1.1.0.2518 官方版
详情诺顿360中文破解版系统安全120.00 MBv22.5.0.124 免激活版
详情密码防盗精灵系统安全152.00 KBv2.0 最新官方版
详情点击查看更多
腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情pangolin(穿山甲sql注入工具)系统安全30.80 MBv4.1 绿色多语版
详情华为电脑管家第三方电脑安装版系统安全184.00 MBv11.1.6.31 最新版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情火绒安全软件包含扩展工具完整版系统安全21.99 MBv5.0.72.1 官方个人免费版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情ettercap for windows(强大的arp欺骗工具)系统安全6.26 MBv0.8.2 官网版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情360电脑管家最新版2023(安全卫士)系统安全83.93 MBv13.0.0.2079 官方正式版
详情QQ医生免费版(QQDoctor)系统安全7.51 MBv3.3 绿色版
详情BackTrack5 r3中文版iso系统安全3.09 GBU盘版
详情点击查看更多
360系统漏洞修复独立版系统安全22.11 MBv9.6 绿色提取版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情网站安全狗系统安全36.90 MBv4.0.22290 官方iis版
详情360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情ESET Smart Security(ESET NOD32 9.0安全套装)系统安全93.56 MBv9.0 中文免费版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情乐网软件管家系统安全30.90 MBv2.0.0.0 绿色版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情360安全保险箱(360Safebox)系统安全5.84 MBv5.0 绿色版
详情金山急救箱单文件版系统安全26.27 MBv3.5 免费绿色版
详情蜂巢安全管家系统安全9.69 MBv3.0.2 官方最新版
详情安全狗服云客户端系统安全13.52 MBv2.5.1 官网pc版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情莱卡安全助手系统安全2.91 MBv2014.1112绿色版
详情360闪电云鉴定器独立版系统安全2.83 MBv1.0.0.1030 官方绿色版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情金山毒霸CPU漏洞免疫工具系统安全1.62 MBv1.0 官方版
详情点击查看更多
