Malware detection 目錄 可執行文件簡介 檢測方法概述 資源及參考文獻 可執行文件簡介 ELF（Executable Linkable Format） linux下的可執行文件格式，按照ELF格式編寫的文件包括：.so ...

大學過得真的快，最近也要開始畢業設計了，這次選題是機器學習，對自己也是一種挑戰（之前沒有接觸過機器學習）。本來打算是學習Java后端技術，找份實習工作，然后等二月份考研成績出來了，在看看要不要准備復試。現在只能同步准備了，白天看機器學習，晚上學習Java Web后端技術，實習就不能找了。3月份 ...

靜態檢測技術: 　　優點：可以提供測試環境更安全、速度更快。 　　缺點：容易受到包裝器和惡意代碼混淆技術、部分反拆卸技術的影響，導致靜態方法無效。 　　主要方法： 　　　　n-gram字節代碼作為特征用於檢測野外惡意可執行文件;(n-g表達式是指n序列中相鄰的元素，而這些元素可以是字節 ...

本文通過使用機器學習算法來檢測HTTP的惡意外連流量，算法通過學習惡意樣本間的相似性將各個惡意家族的惡意流量聚類為不同的模板。並可以通過模板發現未知的惡意流量。實驗顯示算法有較好的檢測率和泛化能力。 0×00背景 攻擊者為控制遠程的受害主機，必定有一個和被控主機的連接過程，一般是通過在被 ...

上次實驗做的是后門原理與實踐，里面已經大概講了殺軟的原理。同時也發現殺軟很多時候不能識別病毒庫中沒有的病毒，這時候就需要自己對惡意程序進行分析了。基本的思路就是通過添加對系統的監控，查看監控的日志來分析哪些程序有可能是惡意程序，然后再對這些程序進行分析。 通常惡意代碼會建立不必要的網絡連接 ...

絕大多數的惡意代碼可以分類為如下幾個類別： 1.后門 惡意代碼將自身安裝到一台計算機上允許攻擊者進行訪問。后門程序通常讓攻擊者只需很低級別的認證或者無需認證，便可連接到計算機上，並可以在本地系統執行命令。 2.僵屍網絡 與后門類似，也允許攻擊者訪問系統。但是所有被同一個僵屍網絡感染的計算機 ...

20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 目錄 20175314 2020-4 《網絡對抗技術》Exp4 惡意代碼分析 Week8 一、實踐目標 1、實踐對象 2、實踐內容 ...

Mathematics Malware Detected Tools 重要：由於缺少測試數據，部分結論可能不正確。更多更准確的結論，還需要進行大量實驗。 概述 mmdt(Mathematics Malware Detected Tools)是一款基於數學方法的最簡單的類“機器學習”工具 ...