[ISMS-B-27]恶意软件管理程序

防恶意软件的对抗性机器学习 呈现在Secuinside 2017 @nababora 介绍实用指南，以开发用于反恶意软件的对抗性机器模型。 我还没有使用强化模型，只是概念验证。

CuckooDroid - 利用Cuckoo Sandbox自动化分析Android恶意软件

基于深度学习的Android恶意软件检测研究与应用.pdf

基于Android内存镜像的恶意软件检测研究.pdf

Android恶意软件的静态检测系统的实现.pdf

Android平台恶意软件的动态检测技术研究.pdf

Android平台恶意软件检测技术的研究.pdf

18W+恶意软件C&C域名（更新日期为2022年5月17日），可通过检测内部DNS请求，发现内部感染恶意软件情况。文件为json格式（其他格式可私信），每一个域名包含对应的标签以及引用来源。

调用Windows API 生成简单的“恶意”软件 调用Windows API 生成简单的 “恶意”软件 Windows操作系统应用程序接口 （Windows API），或俗称的WinAPI ， 是微软Windows 操作系统中的一套核心应用程序接口 。 几乎所有的 Windows 应用程序都在与 Windows API 进行交互。 Windows API 将与Windows 系统有关的复杂操作封装在简单的函数当中， 编译成动态链接库 ，再随Windows 一同发布。开发者可以简单地借助 这些函数来完成复杂的操作，有效降低了编写Windows程序的难度。 调用Windows API 生成简单的 “恶意”软件  前面我们接触了一些恶意软件 ，并且使用 Process monitor 对恶意软件进程进行了监控与分析 。在分析 中我们掌握了恶意软件运行时产生的一些重要系统 活动事件，如：  使用CreateFile创建 、打开文件  使用RegSetValue修改注册表 调用Windows API 生成简单的 “恶意”软件  事实上，CreateFile 、RegSetValue