防御恶意代码检测
点击:94丨发布时间:2025-05-30 15:53:38丨关键词:CMA/CNAS/ISO资质,中析研究所,防御恶意代码检测
参考周期:常规试验7-15工作日,加急试验5个工作日。
因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。
CMA/CNAS等证书详情,因时间等不可抗拒因素会发生变更,请咨询在线工程师。
检测项目
1.静态代码特征分析:文件哈希值校验、PE头结构完整性、熵值异常检测
2.动态行为监控:API调用序列追踪、进程树关系图谱构建、注册表修改记录
3.内存驻留检测:非分页内存扫描、DLL注入行为识别、隐藏进程发现
4.网络通信分析:DNS隧道流量识别、C2服务器连接特征匹配、协议合规性验证
5.混淆代码解析:Base64多层解码、虚拟化指令还原、反沙箱技术对抗
6.漏洞利用检测:ROP链构造识别、堆喷射攻击特征提取、Shellcode定位
7.持久化机制分析:启动项注册表路径验证、计划任务配置审查、服务安装监控
8.权限提升行为监测:令牌窃取模拟、UAC绕过技术识别、驱动程序加载审计
9.数据泄露防护:剪贴板内容监控、屏幕截图行为捕获、键盘记录特征提取
10.跨平台兼容性测试:ELF文件格式验证、Mach-O段权限分析、脚本解释器沙盒隔离
检测范围
1.Windows/Linux/MacOS可执行文件(EXE/ELF/DMG)
2.Android/iOS移动应用安装包(APK/IPA)
3.Office文档宏代码(DOCM/XLSM/PPTM)
4.PDF文件嵌入式脚本
5.JavaScript/VBScript脚本文件
6.Python/Perl/PowerShell解释型脚本
7.Docker容器镜像层文件
8.虚拟机磁盘映像(VMDK/VHD/OVA)
9.BIOS/UEFI固件模块
10.工业控制系统PLC程序块
检测方法
1.ISO/IEC15408-2:2008信息技术安全评估准则
2.GB/T25069-2010信息安全技术术语规范
3.ASTME2927-16电子证据分析标准指南
4.GB/T35282-2017大数据服务安全能力要求
5.ISO/IEC27037:2012数字证据识别与收集规范
6.GB/T32914-2016工业控制系统安全控制应用指南
7.NISTSP800-83恶意软件事件处理指南
8.RFC3227数字证据收集与归档标准
9.GB/T22239-2019网络安全等级保护基本要求
10.ISO/IEC30121:2015数字取证风险治理框架
检测设备
1.MalGuard-9000静态分析仪:支持超大规模样本并行扫描,集成600+特征引擎
2.DynaTracerPro动态沙箱:提供硬件级虚拟化环境隔离,实时捕获API调用链
3.MemScanX3内存取证工作站:具备DMA直接内存访问能力,支持物理内存镜像分析
4.NetFlow-8000网络协议分析仪:实现10Gbps线速流量解析与深度包检测
5.CodeBreakerV5反混淆平台:内置LLVM中间语言转换模块,支持VMP/UPX多层脱壳
6.VulHunter漏洞挖掘系统:采用符号执行与模糊测试混合引擎架构
7.CrossPlatform-Scanner跨平台检测终端:支持ARM/x86/MIPS多指令集动态仿真
8.FirmSecure固件分析仪:提供JTAG调试接口与Flash芯片直接读取功能
9.MobileShield移动终端检测台:实现Android/iOS双系统应用沙盒运行环境
10.CloudGuardSaaS云检测平台:支持容器镜像扫描与无代理式云主机监控
北京中科光析科学技术研究所【简称:中析研究所】
报告:可出具第三方检测报告(电子版/纸质版)。
检测周期:7~15工作日,可加急。
资质:旗下实验室可出具CMA/CNAS资质报告。
标准测试:严格按国标/行标/企标/国际标准检测。
非标测试:支持定制化试验方案。
售后:报告终身可查,工程师1v1服务。
前沿项目