资源介绍
恶意软件行为目录v2.1
恶意软件行为目录(MBC)是恶意软件目标和行为的目录,旨在支持面向恶意软件分析的用例,例如标记,相似性分析和标准化报告。 请参阅“页面,以获取常见问题的答案。
查看MBC演示:
(VB2020 localhost)的(2020年10月)
,BSides DC(2019年10月)
我们还将MBC(和ATT&CK)映射到两个开源恶意软件分析工具:
要加入MBC邮件列表,请发送请求至 。
目标
如下所示,恶意软件目标是基于,并针对基于已知目标和行为表征恶意软件的恶意软件分析用例进行了量身定制。 还定义了ATT&CK中没有的两个特定于恶意软件分析的目标(反行为分析和抗静电分析)。
行为举止
在每个目标下,MBC都会捕获恶意软件分析期间发现的所有行为和代码特征,并酌情链接到。 MBC行为的名称可能匹配或可能不匹配相关的ATT&CK技术。 行为页面上提供的任何内容都