靜態檢測技術: 　　優點：可以提供測試環境更安全、速度更快。 　　缺點：容易受到包裝器和惡意代碼混淆技術、部分反拆卸技術的影響，導致靜態方法無效。 　　主要方法： 　　　　n-gram字節代碼作為特征用於檢測野外惡意可執行文件;(n-g表達式是指n序列中相鄰的元素，而這些元素可以是字節 ...

程序員職業的特點，難免會影響自己的業余愛好，比如空閑時間別人逛淘寶，程序員就逛博客園、刷微博的時候也會關注一些互聯網技術方面的微博，還有一部分像我，做一名業余站長，利用下班時間維護更新下網站內容，看着IP數的增長、百度收錄、關鍵字的排名攀升，自己也會得到滿足，順帶的是，掛在網站上的幾個 ...

Mathematics Malware Detected Tools 重要：由於缺少測試數據，部分結論可能不正確。更多更准確的結論，還需要進行大量實驗。 概述 mmdt(Mathematics ...

Malware detection 目錄 可執行文件簡介 檢測方法概述 資源及參考文獻 可執行文件簡介 ELF（Executable Linkable Format） linux下的可執行文件格式，按照ELF格式編寫的文件包括：.so ...

大學過得真的快，最近也要開始畢業設計了，這次選題是機器學習，對自己也是一種挑戰（之前沒有接觸過機器學習）。本來打算是學習Java后端技術，找份實習工作，然后等二月份考研成績出來了，在看看要不要准備復試 ...

摘要：由於機器學習算法可以挖掘輸入特征之間更深層次的聯系，更加充分地利用惡意代碼的信息，因此基於機器學習的惡意代碼檢測往往表現出較高的准確率，並且一定程度上可以對未知的惡意代碼實現自動化的分析。 本文分享自華為雲社區《[當人工智能遇上安全] 4.基於機器學習的惡意代碼檢測技術詳解》，作者 ...

1. 掛馬定義 所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后台，通過數據庫"備份/恢復"或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼 ...

1. 掛馬定義 所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后台，通過數據庫"備份/恢復"或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼 ...