PE Header Parser:基于 PE 标头的防病毒工具
在这个项目中,我通过简单地查看 Windows 可移植可执行文件 (PE) 标头的属性,提出了一种简单且快速的方法来区分恶意软件和合法的 .exe 文件,并开发了一种工具来从大量 .exe 文件中检测恶意软件文件。 我们使用由 Miscrosoft Windows 操作系统为可执行文件标准化的结构信息从 PE 标头中提取区别特征。
以下是该项目的以下三个主要部分:
(1)收集的恶意软件的.exe大型数据集(由项目顾问给出)和合法的.exe从两个网站, 和写所谓的“crawler.py”作为一个python脚本自动从网站下载文件的网络蜘蛛;
(2) 编写名为“parseM.py, parseN.py”的python 脚本,提取每个头字段的特征,比较并找出恶意软件和合法.exe 文件之间最显着的差异;
(3) 编写名为“i
2022-02-21 00:04:05
6KB
Python
1