DerbyCon-2019安全工具集发布：含恶意软件解码与实验性哈希构建

资源摘要信息:"DerbyCon-2019Files 是一套旨在在DerbyCon 2019会议上发布的恶意软件分析和解码工具集。这些工具的目的是为安全研究人员和分析师提供一个平台，以安全的方式解码和分析恶意代码，特别是针对那些使用Shikata Ga Nai编码技术的样本。由于包含恶意软件样本，文件使用了密码保护措施，以防不小心运行或传播这些恶意代码。 解压缩工具文件夹 DerbyCon-2019Files-master 中包含了恶意软件样本及其解码层，这些样本被恶意软件开发者广泛用于混淆和隐藏恶意行为。使用这些工具的用户需要注意，虽然工具设计得非常安全，但仍然建议在一个隔离的环境中操作，以避免潜在的风险。 从2019年11月15日到2020年2月25日，作者更新了文件集，提供了无需密码即可解压的7Zipped文件版本。2021年3月13日，作者还添加了实验性工具，这些工具能够基于API名称和DLL名称构建哈希值，但可能存在一些错误。文件名标记为HashStringUsingKnown，表明它们在识别和处理已知恶意软件方面具有潜在用途。 DerbyCon是一个著名的信息安全会议，提供了一个平台让安全社区的成员分享他们的研究、工具和经验。参与此类会议的演讲者通常会发布他们的研究成果，以此来促进信息安全领域内的知识共享和合作。 Shikata Ga Nai是一种多轮编码技术，常被恶意软件用来对数据进行编码，以躲避安全产品的检测。这些编码技术通常涉及复杂的算法，且难以被传统的反病毒扫描识别。因此，提供一套能够解码这种类型恶意软件的工具，对于恶意软件分析人员来说是一个非常宝贵的资源。 最后，文件描述中强调了安全操作的重要性，即用户在提取和运行文件之前应该保持谨慎，并且作者对可能由此产生的任何后果不承担责任。这表明了对恶意软件分析社区中责任感和安全操作规范的强调。"