恶意软件分析测试

检测项目

1.病毒扫描：可执行文件病毒检测、宏病毒识别、引导区病毒分析、多态病毒特征匹配。

2.木马检测：远程控制木马行为分析、后门程序识别、键盘记录器检测、屏幕监控模块检测。

3.蠕虫分析：网络传播蠕虫模拟、自复制机制检测、漏洞利用蠕虫特征提取。

4.勒索软件测试：加密行为监控、文件锁定机制分析、赎金页面识别、传播路径追踪。

5.间谍软件检测：信息窃取模块检测、数据上传行为分析、隐蔽通信通道识别。

6.Rootkit检测：内核级隐藏技术分析、系统钩子修改检测、进程伪装识别。

7.广告软件测试：弹出广告行为检测、浏览器劫持分析、跟踪 cookie 检测。

8.恶意脚本解析：JavaScript脚本检测、PowerShell恶意代码分析、VBS脚本行为模拟。

9.移动端恶意程序：安卓应用权限滥用检测、iOS越狱程序分析、移动支付木马识别。

10.网络攻击载荷：Exploit代码检测、驱动下载器分析、C2服务器通信验证。

11.文件格式漏洞：PDF文档嵌入恶意代码检测、Office文档宏行为测试、图像文件隐写分析。

12.内存恶意行为：进程注入检测、内存驻留代码提取、动态加载模块分析。

检测范围

可执行程序、动态链接库、脚本文件、文档附件、移动应用安装包、固件镜像、压缩归档文件、网页嵌入代码、邮件附件、驱动程序、浏览器扩展、系统服务模块、安装程序包、宏启用文档、未知二进制文件

检测设备

1.沙箱分析系统：隔离环境下的程序行为监控；可实时捕获文件操作、网络通信和注册表修改等动态特征。

2.反汇编工具：二进制代码静态解析；支持指令级反编译和控制流图生成。

3.调试分析平台：动态调试与断点设置；用于跟踪程序执行路径和内存状态变化。

4.网络流量捕获设备：数据包实时监控；识别异常通信协议和命令控制信道。

5.进程监控系统：系统资源使用跟踪；检测隐藏进程和异常权限提升行为。

6.签名扫描引擎：特征码匹配分析；快速筛查已知恶意代码模式。

7.行为模拟器：虚拟执行环境构建；观察程序在不同操作系统下的反应。

8.内存取证工具：运行时内存镜像提取；分析注入代码和加密密钥。

9.代码审计平台：源代码级安全审查；查找潜在漏洞和后门逻辑。

10.威胁情报集成系统：外部威胁数据库比对；辅助判断样本家族归属和关联攻击活动。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.