此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個是 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...

linux 磁盤擴容的命令記錄,擴容500G 怎么解釋,額,不是我做的啦,,,,,,,, 單絲你闊以侃侃 :) ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵屍網絡惡意軟件 Simda是一種“安裝付費”惡意軟件，主要用來傳播非法軟件和其他類型的惡意軟件 ...

Android惡意軟件特征及分類 原文鏈接：https://blog.csdn.net/ybdesire/java/article/details/52761808展開針對Android的惡意軟件，除了熟知的木馬、病毒，還有勒索軟件(ransomware)、廣告(adware)和間諜軟件 ...

Drebin樣本的百度網盤下載鏈接我放在安卓惡意軟件分類那篇文章了，大家自行下載。最近看到一篇論文，題為HYDRA: A multimodal deep learning framework for malware classification。本篇論文提到了一個多模式的惡意軟件分類框架，具體實現 ...

Drebin樣本的百度網盤下載鏈接我放在下面評論區了，大家自行下載。本次實驗收到上一次實驗啟發（微軟惡意軟件分類），並采用了這篇博文的實現代碼（用機器學習檢測Android惡意代碼），代碼都可以在博主提供的github地址中找到。 原理 ​ 具體原理參考上一次實驗，都是提取反編譯文件中的操作碼 ...

​ Drebin樣本的百度網盤下載鏈接我放在安卓惡意軟件分類那篇文章了，大家自行下載。本次實驗接上一次基於操作碼序列的安卓惡意軟件檢測實驗，這一次選取的特征是權限特征。即將apk文件反編譯后，在AndroidManifest.xml文件中可以看到這個軟件所需要的權限，如下圖，本次實驗的主要利用 ...