DAME - 动态 Android 恶意软件引擎 Sannio 大学 - 软件和网络安全 - AY 2014-2015 警告：此项目用于教育目的，作者不对任何非法使用该产品负责 一、作者 二、 内容 2.1。 2.2。 3.1。 3.2。 3.3． 3.4。 开发 4.1。 有效载荷开发 4.2。 二元建筑 一、简介 DAME (Dynamic Android Malware Engine) 是一个系统，它能够通过动态加载过程在 Android 应用程序中注入恶意代码。 与其他解决方案相反，它不会更改应用程序使用的权限，因为它只允许注入与应用程序使用的权限兼容的恶意软件。 DAME 仅在可信应用程序合法使用所需权限的方法中注入恶意代码。 这种方法使得恶意软件检测难以完成。 2.

样本：恶意软件样本

YARA 是一个旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具。目前使用 YARA 的知名软件有赛门铁克、火眼、卡巴斯基、McAfee、VirusTotal等。

maline, Android恶意软件检测框架 目录1介绍2安装失败2.1依赖关系2.2.建筑3配置文件3.1正在解包 SDK3.2.可执行文件的路径3.3 。Android虚拟设备插件4使用说明5.Emulab6版权所有简介 malin

VirusShare网站恶意软件数据集，对于做网络安全技术开发专业人员非常有用，包含几十G文件，可做技术开发。特此申明：不可作为其他用途

黑客攻击与恶意软件 黑客是孤独的，因为掌握了通往任意门的秘诀。 只要我的技术高超，我就要首先为我的祖国服务。 内容提要： 一、网络不安全因素与网络安全体系 二、恶意软件的防治 三、黑客攻击及预防方法

解码范例 如果需要线索，请尝试使用中间步骤从每个解码示例的第一个文件到最后一个文件。

深度学习在Android恶意软件检测中的应用综述 A Review on The Use of Deep Learning in Android Malware Detection Abdelmonim Naway IJCSMC, Vol. 7, Issue. 12, December 2018, pg.42 – 58

【转发】【引用】【论文】针对持续恶化的 Ａｎｄｒｏｉｄ安全形势，从恶意 软 件 检 测 的 角 度，首 先 总 结 了 Ａｎｄｒｏｉｄ恶 意 软 件 在 安 装、触发和恶意负载方面的特征和发展趋势；以此为基础，结合 Ａｎｄｒｏｉｄ平台特性和移动智能终端环境限制，系统化论述了现有 Ａｎｄｒｏｉｄ恶意软件分析与判定技术，指出了权限分析、动态分析和静态分析的实现方法及其优缺点；介绍 了基于特征值和基于启发式的恶意软件判定方法．最后，根据已有 Ａｎｄｒｏｉｄ恶意软件检测研究的不足，提出了未来的研究方向和发展趋势。

【转发】【引用】【论文】随着计算机技术的发展和普及，计算机病毒带来的危害日趋严重。传统 N-Gram 算法难以提取不同长度的特征，导致有效特征缺失，并产生庞大的特征集合，造成空间的浪费。针对这些问题，提出一种改进的基于 N-Gram 的特征码自动提取方法。该方法在原有 N-Gram 特征才是取算法的基础上引入变长 N-Gram 特征，才是取不同长度的有效特征，生成不定长病毒特征码。综合考虑特征频率的相关性，利用特征浓度对 N-Gram 特征进行有向筛选，生成数据字典，节省存储空间。实验结果表明，与羊纯使用定长 N-Gram 的算法相比，该方法能有效降低特征码自动提取的误报率。