本文讨论了使用机器学习进行恶意软件分类的方法，问题和解决方案。 可以相信，被释放的恶意软件的数量可能会超过权威软件的释放。 由于恶意软件每年都会变得越来越复杂，因此需要从传统方法转变为使系统自动学习。 这里的主要重点是研究机器学习方法以及它们的检测和分类问题。 说明了特征选择和高假阳性问题，并提出了解决方案。 然后将操作码，n-gram操作码，基于图像的分类技术进行比较。 这些方法将有助于清除恶意软件并将其分类到其家族中。 与常规操作码和基于图像的分类器相比，使用n-gram操作码分类时基于准确性的结果更好，但是使用集成方法结合了这两种方法的优点，例如，过拟合和FPR较低，最终结果显示出分类精度更高和提供总体上更好的恶意软件分类。

色彩错误 恶意软件彩色图像数据集

JSDetox JSDetox 是一种 Javascript 恶意软件分析工具，使用静态分析/反混淆技术和具有 HTML DOM 仿真功能的执行引擎。 请参阅DOC / INSTALL关于如何安装JSDetox或访问信息有关该工具的更多信息。 许可证 JSDetox 是免费软件：您可以根据自由软件基金会发布的 GNU 通用公共许可证第 2 版的条款重新分发和/或修改它。 分发此程序是希望它有用，但不作任何保证； 甚至没有对适销性或针对特定目的的适用性的暗示保证。 有关更多详细信息，请参阅 GNU 通用公共许可证。 您应该已经收到一份 GNU 通用公共许可证以及该程序。 如果没有，请参见

Adblock Plus阻止 YouTube广告弹出窗口并抵御恶意软件插件

恶意软件分类器 这是恶意软件分类研究的代码库。 所有深度学习模型都是使用Python 3.6+和PyTorch 1.9实现的。 点击查看研究详情 数据 源数据是由恶意软件动态分析系统生成的json报告。 对数据进行了分析，以提取有关恶意样本的最有用信息。 分析的结果是，选择了3698个特征，并将在此基础上进行进一步的分类。 因此，为恶意软件的每个实例分配了一个尺寸为3698的二进制特征向量，该特征向量的标签是卡巴斯基反病毒软件进行分类的结果。 该数据库包含来自8种不同类型的恶意软件的大约10,000个带标签的样本和大约14,000个未带标签的样本。 数据可视化 尺寸为3698的规格化矢量表示为大小为61×61（61≈√3698）的RGB图像，其中，每个像素的颜色由相应特征的值设置。 自动编码器 在未标记的数据上训练了一个潜在空间尺寸为200的自动编码器模型，以便使用预训练的编码器对恶意软

基于特征融合的恶意软件家族检测方法之软件工程研究.docx

15000左右良性软件和5万左右恶意软件反编译好的权限xml文件。 注意是反编译好的XML文件不是APK本体。如果需要本体我有恶意软件的下载链接，请联系我。良性软件自己写个爬虫爬吧。

掌握恶意软件分析 这是Packt发行的的代码库。 完整的恶意软件分析师指南，可对抗恶意软件，APT，网络犯罪和物联网攻击 这本书是关于什么的？ 随着技术的不断增长，遭遇恶意代码或恶意软件的风险也增加了。 由于多次著名的勒索软件攻击，恶意软件分析已成为近年来企业中最流行的话题之一。 掌握恶意软件分析介绍了不同恶意软件类型背后的通用模式，以及如何使用多种方法进行分析。 您将学习如何检查恶意软件代码，并确定它可能对系统造成的损害，以确保其不会进一步传播。 展望未来，您将详细介绍Windows平台的恶意软件分析的所有方面。 接下来，您将掌握混淆和反拆卸，反调试以及反虚拟机技术。 本书将帮助您应对现代跨平台恶意软件。 在本书的整个过程中，您将探索静态和动态恶意软件分析，解压缩和解密以及Rootkit检测的真实示例。 最后，这本书将帮助您加强防御并防止IoT设备和移动平台的恶意软件破坏。 到本书

概述： 用于对恶意软件二进制文件执行静态分析的Python脚本。 该脚本使用pefile模块从PE（便携式可执行文件）文件中读取信息。 结果将保存在HTML文件中。 当前功能： 全局文件信息（大小，类型，校验和） 文件版本信息 弦乐 进口货 出口产品 可疑API 栏目 资源 病毒总结果 经过测试的操作系统： MAC OS X（10.11.2） 接触： 如果您遇到问题，请随时与Twitter保持联系，查看当前问题或创建一个新问题。 也欢迎打补丁。

威胁情报分析师 威胁情报，恶意样本分析，自动化python脚本，开源恶意软件代码收集，APT攻击安例相关 威胁情报 分析恶意密码保护的Office文档 哈克 恶意软件分析大合集 比娜丽生活 PNG有效载荷 恶意软件样本源 恶意软件分析师 恶意软件分析文章 恶意样本分析 学习逆向工程的资源 病毒分类 在线检测恶意软件网站 用命令行与Python使用YARA规则-识别恶意木马必备 ida视频 恶意样本分析 研究人员的恶意软件样本来源 恶意软件来源列表 WMI后门 国际开发协会 恶意软件分析实验室 开发档案 漏洞利用 VMP / TMD拆包 OD调试过VMProtect虚拟机检测教程 TMD壳的脱壳（可能是2.1.8） VMP v3.0.9过VMware检测 分析一个新型VM的CrackMe MIPS路由器木马 勒索软件信息 Linux内