《计算机病毒与恶意代码》：原理、技术与防范 期末不挂科，看我这篇就够啦！

基于随机森林的恶意代码检测技术，朱鹏博，武斌，随着互联网的普及，恶意软件危害越来越大。本文提出一种基于随机森林算法的静态恶意代码检测技术。该技术通过对汇编操作码进行集

数据大会2020 DataCon2020大数据安全分析大赛， :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名（部分） 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②：需要关注虚拟机，调试软件，反编译软件，逆向分析工具和杀软名 ③〜⑤：需要关注系统关键路径，位数 ⑥〜⑦：需要关注域名，IP，端口，钱包地址，可见字符串 ⑧ ⑩：同③ ⑤ 逆向工程中得到的思路 通过逆向分析，发现许多样本函数名包含数据货币名，密码学算法名（哈希算法）。 很多带壳样本：UPX，Pelite，VMP…… 白样本含有很多其他类别恶意程序，如病毒，外挂…… 算法与模型 复赛环境建设说明： 复赛预脚本： 复赛测试脚本： 重复赛一键验证测试脚本： 本次初赛，附加赛与复赛我们队使用的五种算法或模型如下（其中在复赛中因为有性能的需求，部分模型未使用）： 灰色图 PE文件二进制每一个字节对应一个变量，最后缩放

恶意代码基础知识与分析方法恶意代码基础知识与分析方法恶意代码基础知识与分析方法

恶意代码分析实战，详细介绍了网络安全基本技术。包括：静态分析、动态分析、反汇编、IDA分析等

恶意代码检测 该资源为恶意代码检测与识别的相关链接汇总，希望对您有所帮助！ 这是一个webshel​​l收集项目 送人玫瑰，手有余香，如果各位下载了本项目，也请您能提交shell 本项目涵盖各种常用脚本 如：asp，aspx，php，jsp，pl，py 收集自网络各处的webshel​​l样本，用于测试webshel​​l扫描器检测率。 史上最全的恶意软件地址集合 最新webshel​​l大合集收集与整理了各种webshel​​l，在日后的项目中做Webshel​​l检测训练。 网络安全数据集 本文主要收录安全相关的数据集，适合初创，中小型企业用于训练和验证自己的机器学习的模型，提高准确率和准确度。后续会慢慢补充，慢慢增加。 恶意Web请求数据集 数据集：1.KDD99网络流量数据集，有dos，u2r，r21，probe等类行攻击2.HTTP DATASET CSIC 2010，包含

针对传统机器学习方法不能有效地提取恶意代码的潜在特征，提出了基于栈式自编码（stacked auto encoder，SAE）的恶意代码分类算法。其次从大量训练样本中学习并提取恶意代码纹理图像特征、指令语句中的隐含特征；在此基础上，为提高特征选择对分类算法准确性的提高，将恶意代码纹理特征以及指令语句频度特征进行融合，训练栈式自编码器和softmax分类器。实验结果表明，基于恶意代码纹理特征以及指令频度特征，利用栈式自编码分类算法对恶意代码具有较好的分类能力，其分类准确率高于传统浅层机器学习模型（随机森林、支持向量机），相比随机森林的方法提高了2.474%，相比SVM的方法提高了1.235%。

恶意代码分析实战 作者:Michael Sikorski（迈克尔.斯科尔斯基）, Andrew Honig（安德鲁.哈尼克）出版社:电子工业出版社出版时间:2014年04月 不管你是否有恶意代码分析的背景和经验，《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 　　《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术，深入掌握恶意代码分析工具的核心功能，从而达到准确诊断、及时突破、快速响应的效果。 　　《恶意代码分析实战》一经问世，便赢来业内好评如潮，被业内人士一致推荐为入门、晋级的优秀读本。 详尽，经典——每一位认真学习过《恶意代码分析实战》的读者，必将在恶意代码分析的专业技能上获得巨大的提升。 《恶意代码分析实战》是业内公认的迄今为止优秀的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头必备。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

java恶意代码检测源码 技术文章存档 Paper list： Talking About Exploit Writing Bypassing AntiVirus Detection for Malicious PDFs MBR病毒分析 使用bochs调试MBR 基于MBR的系统登录密码验证程序 PDF文件格式分析 恶意PDF文件解析思路 Win 7下定位kernel32.dll基址及shellcode编写 CVE-2009-0658漏洞分析 Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP CVE-2009-4324漏洞分析 Flash XSS漏洞挖掘 BurpSuite工具使用经验 More Insights On The APT 慢速http拒绝服务攻击及防御方案 由交互式扫描联想到的实时漏洞感知方法 Recognizing C Code Constructs In Assembly SDL-软件安全设计初窥 AWVS AcuSensor功能分析 MobSF框架及源代码分析 PHP反序列化漏洞初窥 Struts S2-045

对应我的博文《网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析（一）》 博文的地址：https://angxiao.blog.csdn.net/article/details/120241395