布谷 Fuckoo是一个python脚本,可用于从使用生成的任何JSON报告中获取某些功能。 Cuckoo Sandbox是一种恶意软件分析工具,可让您分析Windows,Linux,Android等不同虚拟化环境下的恶意文件或网站。 Cuckoo Sanbox会为其分析的每个文件生成一个JSON报告。 Fuckoo允许您处理多个JSON文件以创建具有一些可用于机器学习的最重要功能的数据集。 先决条件 开始之前,请确保您满足以下要求: Python> = 3.8.5 熊猫> = 1.1.1 使用布谷鸟 要使用fuckoo,请按照以下步骤操作: 克隆存储库。 git clone https://github.com/nebelschwaden/fuckoo 将当前目录设置为克隆存储库的位置,这可能取决于您的操作系统。 cd /some/directory/fuckoo 要运行脚本
2022-11-02 13:59:15 4KB Python
1
恶意软件分类器 这是恶意软件分类研究的代码库。 所有深度学习模型都是使用Python 3.6+和PyTorch 1.9实现的。 点击查看研究详情 数据 源数据是由恶意软件动态分析系统生成的json报告。 对数据进行了分析,以提取有关恶意样本的最有用信息。 分析的结果是,选择了3698个特征,并将在此基础上进行进一步的分类。 因此,为恶意软件的每个实例分配了一个尺寸为3698的二进制特征向量,该特征向量的标签是卡巴斯基反病毒软件进行分类的结果。 该数据库包含来自8种不同类型的恶意软件的大约10,000个带标签的样本和大约14,000个未带标签的样本。 数据可视化 尺寸为3698的规格化矢量表示为大小为61×61(61≈√3698)的RGB图像,其中,每个像素的颜色由相应特征的值设置。 自动编码器 在未标记的数据上训练了一个潜在空间尺寸为200的自动编码器模型,以便使用预训练的编码器对恶意软
1