电信设备-移动设备上的合作式的恶意软件检测和阻止.zip

安装jnetpcap本地仓库 对于linux，sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1

Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义 上的恶意软件行为分析，还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类似行为的恶意软件，还能够发现未知的恶意软件。 Malheur 支持检测报告自动生成，报告格式类似于流行的恶意软件沙箱CWSandbox,Anubis,Norman,Sandbox和joebox。

男X MaleX是恶意软件和良性Windows可执行文件示例的精选数据集，适用于恶意软件研究人员。 数据集包含1,044,394个Windows可执行二进制文件，其中864,669被标记为恶意软件，而179,725被标记为良性。 该数据集具有合理数量的样本，足以测试数据驱动的机器学习分类方法，还可以在可伸缩性和适应性方面衡量设计模型的性能。 频域中的恶意软件可视化 在频域中可视化恶意软件的动机是由于文学中恶意软件的“稀疏”特征表示形式，通常是从二进制文件的原始字节或反汇编的指令（n-gram，n-perms）中提取出来的。 将给定的可执行二进制文件读取为16位带符号十六进制向量，并将其划分为相应的二位字节（n-gram字节，n = 2）。 例如，对于字节流0a1bc48a ，对应的二元组将为0a1b ， 1bc4和c48a 。 然后，我们使用二元语法频率计数来获得尺寸为256x256的

Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析的软件，它具备一个完整的图形用户界面，同时还配备了迄今为止最为强的python安全工具库，它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体，它还附带了一套高度可定制的纯python图形算法，可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块，本次带来imm

基于系统调用信息和本体知识框架识别和识别APT恶意软件

科大讯飞恶意软件分类挑战赛测试集答案，适合用于冲榜使用。

MBC扫描 扫描恶意软件文件并列出相关的MBC（恶意软件行为目录）详细信息。 帮助 $ ./mbcscan.py --help usage: mbcscan.py [-h] [-i] [-a] file Scans a file and lists down the related MBC (Malware Behavior Catalog) details. positional arguments: file Path of file to scan. optional arguments: -h, --help show this help message and exit -i, --interactive Run program interactively. -a, --all

安全概述 加密流量的异常检测 多模型融合的恶意软件分析 PRS-NTA 斗象&F5联合解决方案

这可能会显示为误报。