如何用ChatGPT分析恶意软件
我要评论译者 | 陈峻
审校 | 重楼
自从我们进入数字化时代以来,何用恶意软件就一直是析恶计算机应用系统的“心腹大患”。事实上,意软每一次技术进步都会为恶意行为者提供更多的何用工具,使得他们的析恶攻击行为更具破坏性。不过,意软如今生成式人工智能的何用崛起,似乎让一直以来的析恶趋势发生了逆转。目前,意软网络安全专业人员正在利用ChatGPT等人工智能工具,何用分析和对抗恶意软件。析恶
作为具有广泛用途的意软工具,ChatGPT适用于网络安全等的何用众多应用场景。下面,析恶我将向您介绍,意软它可以协助恶意软件分析师执行的三项典型AI任务。这些任务往往可以极大地简化和提高应对恶意软件的能力。
1.创建YARA规则YARA规则是根据特定模式来检测恶意软件的重要机制。为确保达到适当的威胁检测覆盖率,分析人员往往需要编写出许多不同的规则。香港云服务器不过,编写此类规则并非轻而易举之事,尤其是在时间紧迫之时。
值得庆幸的是,ChatGPT可以快速生成此类规则,从而大幅加快整个流程,并在很大程度上实现了自动化。我们只需向其聊天机器人提供适当的指令即可。当然,大多数情况下,我们仍需要对自己的表述稍加润色。如下图所示,虽然ChatGPT偶尔也会出错,但是总体而言,它对于YARA规则的编写,还是能够起到不小的帮助。
在截图中,ChatGPT并未指定字符串可以使用ASCII和wide两种编码中的具体哪一种,并且在$str4字符串中遗漏了一个额外的问题。不过,这些对于一个能够在几秒钟之内生成的规则而言,免费源码下载足以令人印象深刻,且加快后续工作进程了。
您可以使用如下的提问方式,要求ChatGPT创建对应的规则:
GPT,你能帮我写一条YARA规则吗?我希望检测一个特定的恶意软件样本,该样本具有这样的特征:[可替换为具体特征内容]。如何编写一条能准确识别某恶意软件的YARA规则?不要解释YARA,请提供一条规则,并概述其逻辑。2. 编写Suricata规则Suricata规则是有效地检测和分析恶意软件的另一个重要方式。作为一款出色的工具,ChatGPT在此方面能够提供几乎不亚于初级分析师所编写出的规则。当然,由ChatGPT生成的Suricata规则可能算不上尽善尽美,但是它足以帮助您入门和上手。
从上图的例子中我们可以看出,虽然GhatGPT仍有改进的空间,但是其输出的结果可以被当作一个粗略的源码库草稿,为我们的后续工作打下基础,并节省大量的时间。
您可以使用如下的提问方式,要求ChatGPT创建对应的规则:
ChatGPT,请使用如下信息,生成一条能检测[某个条件]的Suricata 规则:选项:[指定选项]行为:[指定行为]头部:[指定头部]请注意,如果无法满足上述条件,就只创建一条检测[某个条件]的规则。3.了解恶意活动话说回来,ChatGPT在恶意软件分析方面的更常见用例在于,能够更多地了解不同的威胁,并采取的具体行动。例如,在下面的示例中,我们向ChatGPT询问了恶意软件利用合法实用程序w32tm.exe的方式,该聊天机器人给出了如图所示的可靠回答。
从ChatGPT的上述回答可以看出,它给出了需要怎么做,才能确保正确检测的良好提示。
此外,我为大家构建了一个免费的沙盒。您可以通过链接--https://any.run/?utm_source=hackernoon&utm_medium=article&utm_campaign=chatgptanalysis&utm_cnotallow=landing&ref=hackernoon.com,方便地获取上述信息。该服务旨在让您通过与云端安全的Windows VM(虚拟机)的直接交互,来分析各种可疑文件和链接。
它不仅能够检测到恶意网络流量、进程和注册表的更改,而且可以利用其内置的ChatGPT功能,让你深入了解你所感兴趣的对象,例如:被触发的Suricata规则等。
上图展示的是由ANY.RUN检测到的、借助人工智能生成的针对恶意进程的报告。凭借它,您可以全面地了解恶意软件执行某项活动的方式和原因,以及它对于基础架构安全性的影响。
小结综上所述,以ChatGPT为代表的聊天机器人一旦被集成到我们日常的工作流程中,势必会大幅提高安全分析师的能力和效率。虽然生成式人工智能目前暂无法给整个恶意软件行业带来灭顶之灾,但是诸如ChatGPT之类的产品,显然已比以往任何时候都更加便于专业人员开展安全审查工作,也使得他们能够更快地应对攻击,进而改善组织的安全态势。
译者介绍陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题:How to Use ChatGPT for Malware Analysis,作者:ANY.RUN
相关文章
电脑显示文件大小错误的原因及解决方法(解析文件大小显示错误的常见问题及应对措施)
摘要:电脑在显示文件大小时,有时会出现错误的情况,例如显示的大小与实际大小不符合,或者显示为0字节等。这些问题可能会给用户带来困扰,因此了解文件大小错误的原因及解决方法十分重要。本文将分...2025-11-05探索Vitun的特点与优势(解析Vitun的技术特点及其在不同领域的应用)
摘要:在当今科技日新月异的时代,Vitun作为一项创新技术,引起了广泛的关注和研究。本文将以Vitun为主题,深入探讨其特点与优势,同时分析其在不同领域的应用,为读者提供对这一技术的全面...2025-11-05如何利用定时开机命令实现Win10每天自动开机(掌握定时开机命令,轻松安排Win10开机时间)
摘要:在日常使用电脑的过程中,我们经常会遇到需要设置定时开机的需求,比如在早上起床前自动开机,或者为了保证服务器的稳定性每天定时重启等。而Win10操作系统提供了强大的定时开机命令功能,...2025-11-05华硕350m-a主板的性能与功能分析(一款稳定可靠的主板选择)
摘要:在如今的电脑硬件市场上,选择一款性能稳定、功能齐全的主板对于构建一台高效运行的电脑来说至关重要。华硕作为一家备受赞誉的电脑硬件制造商,其旗下的主板产品一直以来都备受推崇。本文将深入...2025-11-05- 摘要:电脑主板硬盘的分区是一个重要的步骤,它可以帮助我们更好地管理电脑上的数据。不正确的分区操作可能会导致数据丢失或硬盘损坏,因此学习正确的分区技巧非常重要。本文将为您详细介绍以电脑主板...2025-11-05
使用惠普硬盘分区教程优化Windows10(惠普硬盘分区指南助您最大化利用Windows10)
摘要:对于使用Windows10的用户来说,了解如何正确地对惠普硬盘进行分区是非常重要的。本文将为您提供一份详细的教程,帮助您优化Windows10系统并最大限度地利用惠普硬盘的存储空间...2025-11-05
最新评论