粒度細，如卡巴斯基SafeStream病毒庫的分類標准。由下圖所示，它是卡巴斯基整個對惡意代碼分類體系，最上面的是蠕蟲（Worm）和病毒（Virus），接着是后門（Backdoor）和Trojan，接着將Trojan按行為分成了很多類，最后是Rootkit和Exploit。從下往上是按照危害程度 ...

Android惡意軟件特征及分類 原文鏈接：https://blog.csdn.net/ybdesire/java/article/details/52761808展開針對Android的惡意軟件，除了熟知的木馬、病毒，還有勒索軟件(ransomware)、廣告(adware)和間諜軟件 ...

Drebin樣本的百度網盤下載鏈接我放在安卓惡意軟件分類那篇文章了，大家自行下載。最近看到一篇論文，題為HYDRA: A multimodal deep learning framework for malware classification。本篇論文提到了一個多模式的惡意軟件分類框架，具體實現 ...

Drebin樣本的百度網盤下載鏈接我放在下面評論區了，大家自行下載。本次實驗收到上一次實驗啟發（微軟惡意軟件分類），並采用了這篇博文的實現代碼（用機器學習檢測Android惡意代碼），代碼都可以在博主提供的github地址中找到。 原理 ​ 具體原理參考上一次實驗，都是提取反編譯文件中的操作碼 ...

基於Bert從Windows API序列做惡意軟件的多分類 目錄 基於Bert從Windows API序列做惡意軟件的多分類 0x00 數據集 0x01 BERT BERT的模型加載 從文本到ids ...

https://www.anva.org.cn/html/safetools/virus 移動互聯網惡意程序描述格式 1 范圍 本標准規定了移動互聯網惡意程序的定義、行為屬性、判定及命名格式。 本標准適用於移動互聯網惡意程序認定及惡意程序信息數據交換。 2 規范性引用文件 下列文件中的條款 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵屍網絡惡意軟件 Simda是一種“安裝付費”惡意軟件，主要用來傳播非法軟件和其他類型的惡意軟件 ...