恶意软件分析工具IDA7

ILOVEYOU-VBS-样本

zamana 反恶意程序 驱动模块

【异常检测入门】使用CNN实现恶意域名检测（TensorFlow）【代码】

《恶意软件分析诀窍与工具箱-对抗流氓软件的技术》 系统安全技术中，对抗流氓软件是一个比较大的方向，有兴趣的可以研究一下

恶意软件分类 机器学习和恶意软件分类 基于API调用序列，主要是n-gram和tfidf特征 机器学习工具用的lightgbm 恶意软件根据API序列分类 使用机器学习方法对恶意软件类型进行分类 大多数功能是从API序列中提取的 使用n-gram和tfidf提取向量 您可以从该下载火车 程序介绍 file_split.py读取csv文件，并按照不同的文件ID组织 preprocess.py可以重新导入每个文件，转成json格式，和序列化api basic_feature.py提取简单特征 tfidf_model.py生成tfidf模型 feature.py利用生成的tfidf模型转换训练和测试数据 light_gbm_model.py模型调参 model_predict.py结果预测 说明 这是参加第三届『阿里云安全算法挑战赛』源代码，最后成绩在Top30以内，不在Top10以内。 因为

基于灰度图的恶意软件检测方法研究，张弛弘，辛阳，恶意软件威胁着互联网的安全，加强对恶意软件的检测有助于维护良好的网络环境。为了提高对恶意软件的检测效率，本文提出了一种基

构建智能反恶意软件系统：使用支持向量机进行恶意软件分类的深度学习方法 全文可在阅读。 抽象的 有效和高效地缓解恶意软件是信息安全社区的一项长期努力。 开发可以抵制以前未知的恶意软件的反恶意软件系统是一项可能使多个行业受益的多产活动。 我们设想了一个利用深度学习 (DL) 模型强大功能的智能反恶意软件系统。 使用此类模型可以通过数学概括来检测新发布的恶意软件。 也就是说，找到给定恶意软件x与其对应的恶意软件家族y 、 f : x → y 之间的关系。 为了实现这一壮举，我们使用了 Malimg 数据集 [ ]，其中包含从恶意软件二进制文件中处理的恶意软件图像，然后我们训练以下 DL 模型 1 来对每个恶意软件系列进行分类：CNN-SVM[ ]、GRU-SVM [ ]和MLP-SVM。 经验证据表明，GRU-SVM在DL模型中脱颖而出，其预测准确度约为84.92％。 这是有道理的，因为

针对认知无线电网络（CRN）通信可能会因为恶意次级用户（SU）的存在或信道损伤而遭到破坏等问题，提出了一种广义鲁棒的协作频谱感知（CSS）框架，频谱感知和恶意用户识别问题联合构成一种优化问题。提出的方案通过利用节点位置信息获得了性能的提升，利用在线异常感进行实时识别和跟踪，不仅能识别恶意用户和频谱机会，而且能处理不准确或丢失的距离测量和噪声SU报告。仿真实验使用蜂窝场景，在一个特定半径内包含一个主用户（PU）和多个SU。实验结果表明，提出的方案在协作感知中能够有效克服感知数据错误化（SSDF）攻击。此外，与基于主成分分析法（PCA）的鲁棒CSS相比，对距离估计误差不敏感，对攻击强度和恶意用户数的鲁棒性更强，同时可以灵活抵御多种网络攻击。

Malware is one of the most serious security threats on the Internet today. Unfortunately, the number of new malware samples has explosively increased: anti-malware vendors are now confronted with millions of potential malware samples per year. Consequently, many studies have been reported on using data mining and machine learning techniques to develop intelligent malware detection systems. Lots of works use different feature and different data set to train a classification model. Although they show a high percent of accuracy on their own test data, most of model become rapidly antiquated as malware continues to evolve. When using the obfuscation techniques or polymorphism techniques, they can not work very well. In this work, we propose a effective malware detection approach using data-mining techniques based on opcode, data structure and the imported libraries. We also use different classifiers and conduct some experiments to evaluate our approach. In addition, we provide empirical validation that our method is capable of detecting new unknown malware, also fresh malware collected in 2017. In addition, we use obfuscation on malware to test our model.