15000左右良性软件和5万左右恶意软件反编译好的权限xml文件。 注意是反编译好的XML文件不是APK本体。如果需要本体我有恶意软件的下载链接，请联系我。良性软件自己写个爬虫爬吧。

掌握恶意软件分析 这是Packt发行的的代码库。 完整的恶意软件分析师指南，可对抗恶意软件，APT，网络犯罪和物联网攻击 这本书是关于什么的？ 随着技术的不断增长，遭遇恶意代码或恶意软件的风险也增加了。 由于多次著名的勒索软件攻击，恶意软件分析已成为近年来企业中最流行的话题之一。 掌握恶意软件分析介绍了不同恶意软件类型背后的通用模式，以及如何使用多种方法进行分析。 您将学习如何检查恶意软件代码，并确定它可能对系统造成的损害，以确保其不会进一步传播。 展望未来，您将详细介绍Windows平台的恶意软件分析的所有方面。 接下来，您将掌握混淆和反拆卸，反调试以及反虚拟机技术。 本书将帮助您应对现代跨平台恶意软件。 在本书的整个过程中，您将探索静态和动态恶意软件分析，解压缩和解密以及Rootkit检测的真实示例。 最后，这本书将帮助您加强防御并防止IoT设备和移动平台的恶意软件破坏。 到本书

概述： 用于对恶意软件二进制文件执行静态分析的Python脚本。 该脚本使用pefile模块从PE（便携式可执行文件）文件中读取信息。 结果将保存在HTML文件中。 当前功能： 全局文件信息（大小，类型，校验和） 文件版本信息 弦乐 进口货 出口产品 可疑API 栏目 资源 病毒总结果 经过测试的操作系统： MAC OS X（10.11.2） 接触： 如果您遇到问题，请随时与Twitter保持联系，查看当前问题或创建一个新问题。 也欢迎打补丁。

威胁情报分析师 威胁情报，恶意样本分析，自动化python脚本，开源恶意软件代码收集，APT攻击安例相关 威胁情报 分析恶意密码保护的Office文档 哈克 恶意软件分析大合集 比娜丽生活 PNG有效载荷 恶意软件样本源 恶意软件分析师 恶意软件分析文章 恶意样本分析 学习逆向工程的资源 病毒分类 在线检测恶意软件网站 用命令行与Python使用YARA规则-识别恶意木马必备 ida视频 恶意样本分析 研究人员的恶意软件样本来源 恶意软件来源列表 WMI后门 国际开发协会 恶意软件分析实验室 开发档案 漏洞利用 VMP / TMD拆包 OD调试过VMProtect虚拟机检测教程 TMD壳的脱壳（可能是2.1.8） VMP v3.0.9过VMware检测 分析一个新型VM的CrackMe MIPS路由器木马 勒索软件信息 Linux内

电信设备-移动设备上的合作式的恶意软件检测和阻止.zip

安装jnetpcap本地仓库 对于linux，sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1

Malheur是一个自动化的恶意软件分析工具,它在沙箱(sandbox)中记录恶意软件的程序行为。开发Malheur的目的除了支持常规意义 上的恶意软件行为分析，还有就是关注恶意软件检测和防范方法的发展。Malheur能够识别具有类似行为的恶意软件，还能够发现未知的恶意软件。 Malheur 支持检测报告自动生成，报告格式类似于流行的恶意软件沙箱CWSandbox,Anubis,Norman,Sandbox和joebox。

男X MaleX是恶意软件和良性Windows可执行文件示例的精选数据集，适用于恶意软件研究人员。 数据集包含1,044,394个Windows可执行二进制文件，其中864,669被标记为恶意软件，而179,725被标记为良性。 该数据集具有合理数量的样本，足以测试数据驱动的机器学习分类方法，还可以在可伸缩性和适应性方面衡量设计模型的性能。 频域中的恶意软件可视化 在频域中可视化恶意软件的动机是由于文学中恶意软件的“稀疏”特征表示形式，通常是从二进制文件的原始字节或反汇编的指令（n-gram，n-perms）中提取出来的。 将给定的可执行二进制文件读取为16位带符号十六进制向量，并将其划分为相应的二位字节（n-gram字节，n = 2）。 例如，对于字节流0a1bc48a ，对应的二元组将为0a1b ， 1bc4和c48a 。 然后，我们使用二元语法频率计数来获得尺寸为256x256的

Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发，辅助漏洞挖掘以及恶意软件分析的软件，它具备一个完整的图形用户界面，同时还配备了迄今为止最为强的python安全工具库，它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体，它还附带了一套高度可定制的纯python图形算法，可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块，本次带来imm

基于系统调用信息和本体知识框架识别和识别APT恶意软件