0x00 简介

本篇文章主要讲解利用Docker来分析malware

0x00 简介

最近研究了一些开源的杀毒引擎，总结了一下利用ClamAV(www.clamav.net)来打造属于自己的恶意软件分析特征库。特征库主要包括HASH匹配、文件内容特征库、逻辑特征库、二进制特征码(SHELLCODE)、ASCII特征码。

0x01 ClamAV部署

1.       实验环境