基于行为的恶意代码检测技术，从病毒体内提取的原始数据片断，以及该片断的位置信息。将一系列已经规定好的恶意行为做为规范，根据这些规范，去监视程序做了什么，再结合这个规范来判定程序是否是恶意代码。

恶意代码检测分类平台.zip

针对Android平台安全问题，提出了手机端和服务端协作的恶意代码检测方案，手机端应用主要采用基于permission检测技术，实现轻量级的检测。服务端检测系统主要负责对手机端提交的可疑样本进行检测，同时实现了软件行为分析，特征库更新，与手机端同步等功能。其中服务端检测技术包括基于permission检测技术、基于字节码静态检测技术和基于root权限的动态检测技术。实验测试结果表明，3种检测技术能达到较好的检测效果。

基本信息 作者： (美)Michael Hale Ligh Steven Adair Blake Hartstein Matthew Richard 译者： 胡乔林 钟读航 丛书名： 安全技术经典译丛 出版社：清华大学出版社 ISBN：9787302274407 上架时间：2012-2-8 出版日期：2012 年1月 开本：16开 页码：584 版次：1-1 所属分类：计算机 > 安全 > 网络安全/防火墙/黑客 编辑推荐 　 一本安全领域的传世佳作！ 《恶意软件分析诀窍与工具箱：对抗“流氓”软件的技术与利器》作者Kevin D.Mitnick就是黑客的代名词，位列世界黑客排名TOP10，开创了黑客“社会工程学”。他的黑客生涯充满传奇，15岁时即成功地入侵了北美空中防务指挥系统，翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后，美国防守最严密的网络系统《美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行、Sun公司、摩托罗拉公司等）也都成为他闲庭信步的地方。他也是世界上第一名被通缉和逮捕的黑客，出狱后曾一度被禁止使用计算机和互联网，甚至包括手机和调制解调器。 金盆洗手后的Kevin D.Mitnick将其一生积累下来的丰富技能汇集成书，通过入侵案例和对策的形式，对每个故事中黑客的入侵行为进行了专业、深入地分析，并提供各种应对和防御措施。本书值得每一位对安全感兴趣的IT从业人员研读！ 内容简介 书籍 计算机书籍 针对多种常见威胁的强大而循序渐进的解决方案 我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱，是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究，那么本书将会为您提供极大的帮助。 ●学习如何在不暴露身份的前提下进行在线调查 ●使用蜜罐收集由僵尸和蠕虫分布的恶意软件 ●分析JavaScript、PDF文件以及Office文档中的可疑内容 ●使用虚拟或基础硬件建立一个低预算的恶意软件实验室 ●通用编码和加密算法的逆向工程 ●建立恶意软件分析的高级内存取证平台 ●研究主流的威胁，如Zeus、Silent Banker、CoreFlood、Conficker、Virut、Clampi、Bankpatch、BlackEnergy等

《网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析》专栏的数据包资源

恶意代码常用Windows函数列表

该文档包含计算机病毒与恶意代码（第4版）部分课后题答案，此答案为官方答案，包含每章课后的填空题和选择题

这是由Michael Sikorski与Andrew Honig编写的《恶意代码分析实战》课后的配套练习题。本书具有极强的实战性，可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习，都是作者以自己的实战经验，结合该章节的内容而设计的，非常值得每一位读者认真练习。但是由于该练习题库在国内网站上并不提供，就算有也是可能需要积分之类，并且还不能保证该题库没有被加载额外的病毒木马。于是我在作者的网站上下载了这一套题库，免积分提供给各位有兴趣的读者。需要特别说明的是，由于该练习题本身就是病毒木马，所以大家一定要在虚拟机的环境下执行，并且在解压缩时会被杀软报毒，也请给位留意。解压密码为：root

为提高大规模恶意代码分类任务的分类准确率，提出基于词向量的恶意代码分类模型，引入NLP中表达语义含义的词向量概念，提取恶意代码函数语义特征，使用textCNN神经网络对其进行分类。实验结果表明，该模型在微软公司提供的BIG2015恶意代码分类比赛的训练集上能实现98.78%的预测准确率，相较几种传统方法准确率分别提高0.91%~3.16%。

用来查看恶意代码文件中的基本信息，无需安装，解压即用