此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個是 ...

目錄 一: 下載spy++ 打開后 點擊 搜索下面的查找窗口（Alt+F3） 點擊 查找程序工具 右側的 靶子一樣的圖標，鼠標左鍵按住不放，拖放到 彈窗 ...

輸入命令：sudo spctl --master-disable（復制粘貼進去） 回車！然后輸入電腦密碼回車即可（密碼輸入是看不見的，無視繼續輸入），然后再去打開軟件即可。 親測好用 https://www.cnblogs.com/soymilk2019/p/12503264.html ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...

Drebin樣本的百度網盤下載鏈接我放在下面評論區了，大家自行下載。本次實驗收到上一次實驗啟發（微軟惡意軟件分類），並采用了這篇博文的實現代碼（用機器學習檢測Android惡意代碼），代碼都可以在博主提供的github地址中找到。 原理 ​ 具體原理參考上一次實驗，都是提取反編譯文件中的操作碼 ...

​ Drebin樣本的百度網盤下載鏈接我放在安卓惡意軟件分類那篇文章了，大家自行下載。本次實驗接上一次基於操作碼序列的安卓惡意軟件檢測實驗，這一次選取的特征是權限特征。即將apk文件反編譯后，在AndroidManifest.xml文件中可以看到這個軟件所需要的權限，如下圖，本次實驗的主要利用 ...

基於Bert從Windows API序列做惡意軟件的多分類 目錄 基於Bert從Windows API序列做惡意軟件的多分類 0x00 數據集 0x01 BERT BERT的模型加載 從文本到ids ...

04/02/2019 06:17下午 6,488,759 f4f242a50ba9efa1593beba6208a2508_PWS.win32.Simda_1250_DGADNS.pcap Simda僵屍網絡惡意軟件 Simda是一種“安裝付費”惡意軟件，主要用來傳播非法軟件和其他類型的惡意軟件 ...