静态检测技术: 　　优点：可以提供测试环境更安全、速度更快。 　　缺点：容易受到包装器和恶意代码混淆技术、部分反拆卸技术的影响，导致静态方法无效。 　　主要方法： 　　　　n-gram字节代码作为特征用于检测野外恶意可执行文件;(n-g表达式是指n序列中相邻的元素，而这些元素可以是字节 ...

恶意代码分析-工具收集 恶意代码分析实战 Strings：字符串查找工具 https://docs.microsoft.com/zh-cn/sysinternals/downloads/strings Resource Hacker工具：查看资源节内容 http ...

上次实验做的是后门原理与实践，里面已经大概讲了杀软的原理。同时也发现杀软很多时候不能识别病毒库中没有的病毒，这时候就需要自己对恶意程序进行分析了。基本的思路就是通过添加对系统的监控，查看监控的日志来分析哪些程序有可能是恶意程序，然后再对这些程序进行分析。 通常恶意代码会建立不必要的网络连接 ...

绝大多数的恶意代码可以分类为如下几个类别： 1.后门 恶意代码将自身安装到一台计算机上允许攻击者进行访问。后门程序通常让攻击者只需很低级别的认证或者无需认证，便可连接到计算机上，并可以在本地系统执行命令。 2.僵尸网络 与后门类似，也允许攻击者访问系统。但是所有被同一个僵尸网络感染的计算机 ...

20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 目录 20175314 2020-4 《网络对抗技术》Exp4 恶意代码分析 Week8 一、实践目标 1、实践对象 2、实践内容 ...

Malware detection 目录 可执行文件简介 检测方法概述 资源及参考文献 可执行文件简介 ELF（Executable Linkable Format） linux下的可执行文件格式，按照ELF格式编写的文件包括：.so ...

大学过得真的快，最近也要开始毕业设计了，这次选题是机器学习，对自己也是一种挑战（之前没有接触过机器学习）。本来打算是学习Java后端技术，找份实习工作，然后等二月份考研成绩出来了，在看看要不要准备复试 ...

摘要：由于机器学习算法可以挖掘输入特征之间更深层次的联系，更加充分地利用恶意代码的信息，因此基于机器学习的恶意代码检测往往表现出较高的准确率，并且一定程度上可以对未知的恶意代码实现自动化的分析。 本文分享自华为云社区《[当人工智能遇上安全] 4.基于机器学习的恶意代码检测技术详解》，作者 ...