近年来，恶意软件呈现出爆发式增长势头，新型恶意样本携带变异性和多态性，通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本，设计了一种安全、高效的恶意软件分类的方法，通过提取可执行文件字节视图、汇编视图、PE 视图3个方面的静态特征，并利用特征融合和分类器集成学习2种方式，提高模型的泛化能力，实现了特征与分类器之间的互补，实验证明，在样本上取得了稳定的F1-score（93.56%）。

库加 使用遗传算法例程对未知恶意软件进行聚类 COUGAR是一个系统，能够减少高维恶意软件行为数据，并借助多目标遗传算法来优化该数据的聚类，以标记未知恶意软件。 此与以下论文相关： 和 。 2020年。COUGAR：使用遗传算法例程对未知恶意软件进行聚类。 在2020年7月8日至12日在墨西哥坎昆举行的遗传与进化计算会议（ ）上。 ACM，美国纽约，纽约，共9页。 建立 设置virtualenv： # This may require you to install the python3-venv package # You can do so on a Debian-based s

在动态图像文件行为的分布式图像可视化中，使用GAN模拟恶意软件作者以提供主动保护 引用为： VS Bhaskara, and D. Bhattacharyya. arXiv preprint arXiv:1807.07525 [stat.ML] (2018) 。 引用代码 训练的WGAN-GP模型基于上发布的代码。 我们将带有improved_wgan_training/gan_64x64.py脚本与GoodGenerator和GoodDiscriminator函数定义的网络体系结构GoodDiscriminator使用。 每个通道使用的64位dHash基于上的实现。 在color_dHash192.py脚本中显示了通过在彩色图像的通道上串联dHash来哈希的扩展。 数据集 dataset_filedetails.csv ：列出文件SHA256哈希值和所使用的12,006个不同可执行文

恶意软件研究API 恶意软件研究的API函数，基本上是MalScanBot的后端

针对随机森林（RF,random forest）算法的投票原则无法区分强分类器与弱分类器差异的缺陷，提出一种加权投票改进方法，在此基础上，提出一种检测 Android 恶意软件的改进随机森林分类模型（IRFCM,improved random forest classification model）。IRFCM选取AndroidManifest.xml文件中的Permission信息和Intent信息作为特征属性并进行优化选择，然后应用该模型对最终生成的特征向量进行检测分类。Weka 环境下的实验结果表明IRFCM具有较好的分类精度和分类效率。

基于深度学习和机器学习的恶意软件检测算法 内含数据集以及训练预测脚本

来自微软的大型恶意软件数据集，在原始数据中，我们有二进制和asm文件 来自微软的大型恶意软件数据集，在原始数据中，我们有二进制和asm文件 来自微软的大型恶意软件数据集，在原始数据中，我们有二进制和asm文件

用windous本身清除恶意软件,不再被那些大软件蒙骗

PeStudio 是一款用于静态分析恶意软件的工具，也是我最喜欢的恶意软件分析工具之一

[ISMS-B-27]恶意软件管理程序