注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 支持向量机应用于恶意代码检测

  2. 持向量机是自上世纪90年代提出的一种基于统计学习理论的机器学习算法。与传统统计学研究样本产生的规律或样本数目趋于无穷大时的渐进性能不同,它更注重研究样本本身所提供的信息,所以特别适合于小样本问题。 本论文的目的是研究将支持向量机应用于恶意代码检测的有关问题,提出了一种在Windows平台下检测恶意代码的新方法,以PE文件调用的Win API序列为特征,运用支持向量机分类来检测恶意代码。实验结果表明,对恶意代码具有较好的识别效果。

  3. 所属分类:其它

    • 发布日期:2009-04-29
    • 文件大小:949248
    • 提供者:Elaine996

  1. Wayne Yan:DroidRide——使用Android的时候做好安全措施

  2. 随着Android恶意程序的日益流行和多样化,安全公司需要不断地加入新的病毒特征到他们的病毒库中。然而,不断增大的病毒特征库文件却让病毒扫描变得越来越慢。这就产生了对自动化且可以发现家族内在相关性的在线扫描框架的需求。这就是我们工作的核心:DroidRide,一个跨家族的大型Android恶意软件分析引擎。我们的测试结果显示,这个运用相关性特征方法的引擎可以快速而有效地检测恶意软件样本。

  3. 所属分类:讲义

    • 发布日期:2014-05-29
    • 文件大小:1048576
    • 提供者:admin

  1. 基于机器学习的恶意行为自动化分析

  2. 恶意程序是计算机系统中最主要的安全威胁,其变种的数量和多样性使得传统的安全防护不再可靠,互联网上数以万计的机器正受到恶意软件的侵害,这之中最常见的当属病毒、蠕虫和木马。同时,恶意程序采用的混淆和多态技术给文件层面的检测造成了很大阻碍,基于二进制的程序动态分析技术给描述和防御恶意威胁提供了一种新的手段.本文基于机器学习提出了一套恶意行为自动化分析的框架,此框架能根据相似的行为特征发现新的恶意程序类型(聚类),并将未知的恶意样本指派到已知的类型中(分类)。在聚类和分类的基础上,我们接着又提出了一种

  3. 所属分类:机器学习

    • 发布日期:2019-01-09
    • 文件大小:1009664
    • 提供者:haobao1029

  1. Python-HaboMalHunter用于Linux平台下进行自动化分析文件安全性检测的开源工具

  2. HaboMalHunter是哈勃分析系统 (https://habo.qq.com) 的开源子项目,用于Linux平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析报告中提供了进程、文件、网络和系统调用等关键信息。

  3. 所属分类:其它

    • 发布日期:2019-08-10
    • 文件大小:130048
    • 提供者:weixin_39841365

  1. 脚本类恶意程序快速分析病毒样本.zip

  2. 恶意程序分析与高级对抗技术2.1脚本类恶意程序的快速分析章节代码,包括已经分类进行好的八个脚本可疑文件。

  3. 所属分类:其它

    • 发布日期:2020-05-08
    • 文件大小:559104
    • 提供者:weixin_39097624

  1. 《 云计算概论 》期末考试试题-样本.pdf

  2. 云计算概论期末考试题目和样卷,供学生参考使用,不含答案D.信仁边界重叠使得恶意用户可以通过威胁共享资源实现对其他用户的攻击。 16.下面对于云安全属性错误的是? A.保密性是指只有被授权方才能访问的特性 B.完整性是指未被授权方篡改的特性 C.真实性是指信息是由经过授权的源提供的特性 D.可用性是指厶服务能够被访问和使用的特性 17.下面关于威胁作用者的说法,正确的是? A.威胁作用者指那些会对公数据中心的物理设备造成损害的实体。 B.匿名攻击者给系统造成的威胁最人 C.威胁作用者可以来自内部也

  3. 所属分类:专业指导

    • 发布日期:2019-07-04
    • 文件大小:670720
    • 提供者:weixin_38889708

  1. 基于大样本的随机森林恶意代码检测与分类算法

  2. 随着互联网的快速发展,计算机安全问题已经提高到国家安全的战略角度。但是在互联网上传播的恶意代码数量、种类等都在增加。针对恶意代码数量庞大、传统特征检测覆盖面不够广、准确度不高的问题,提出了在大样本下基于随机森林的恶意代码检测算法。大样本下,将PE文件结构特征和敏感API作为输入特征,采用随机森林算法对恶意代码进行检测。实验结果表明,大样本下,随机森林算法是一种优秀的用于恶意代码检测的算法,即使在恶意代码样本量庞大的情况下,仍然具有良好的分类效果,其在现实应用中具有重要的价值。

  3. 所属分类:其它

    • 发布日期:2020-10-15
    • 文件大小:263168
    • 提供者:weixin_38614112

  1. MHPE-源码

  2. MHPE 文章“基于多重异质图的恶意软件相似性评估方法”的相关内容 数据集 数据集位于数据集目录下,这个数据集是从合作企业提供的15689个PE文件样本中,总体报告中,筛选去加壳,抗沙箱,解析失败,良性样本的报告得到的,最终得到747个恶意样本,这里称为这747个恶意样本的md5和出现时间,对于样本的家族标记可以参考论文利用avclass进行标记,对于样本的报告可以将样本md5上传病毒总数

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:21504
    • 提供者:weixin_42134878

  1. SOREL-20M:Sophos-ReversingLabs 2000万个样本数据集-源码

  2. 索尔L-20M Sophos-ReversingLabs 2000万数据集 此存储库中包含的代码产生了可在s3://sorel-20m/09-DEC-2020/baselines 该代码取决于可通过Amazon S3在s3://sorel-20m/09-DEC-2020/processed-data/获得的SOREL数据集;要训​​练lightGBM模型,您可以使用s3://sorel-20m/09-DC-2020/lightGBM-features/提供的npz文件,或使用此处包含的脚本从处

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:11534336
    • 提供者:weixin_42168830

  1. SMAT:标准化的恶意软件分析工具-源码

  2. SMAT 标准化恶意软件分析工具包 能力 Unpac.me 样品提交 下载结果 检查是否已经提交 MWDB 查询样本的配置条目 上传文件 档案下载 配置上传 分流 获得一个家庭的所有JA3和JA3 获取样本的配置详细信息 从恶意软件家族获取pcaps(旨在与PCAP处理工具结合使用) 提交样品到Tria.ge平台 恶意软件集市 检查存储库中是否存在样本 获取过去24小时内一个家庭中所有样本的medata 将样本上传到平台 URLHaus 将网址上传到平台 检查数

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:31744
    • 提供者:weixin_42153691

  1. aleph:开源恶意软件分析管道系统-源码

  2. Aleph-开源/恶意软件分析管道系统 什么? Aleph旨在流水线分析恶意软件样本。 它具有一系列收集器,这些收集器将从许多来源收集样本并将其推入管道。 样本管理器具有针对该样本运行的一系列插件,并将找到的数据返回为JSON形式。 可以客观地对这些JSON数据进行进一步处理和查询,而不必进行grepping和regexing 。 如何? Aleph的主要守护程序是一个松耦合的python应用程序和库。 这些由产生的Aleph服务组成: 收藏家。 它们负责访问多个源(文件系统文件夹,IM

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:11534336
    • 提供者:weixin_42129412

  1. whatfiles:记录任何Linux进程访问哪些文件-源码

  2. 什么文件 Whatfiles是Linux实用程序,用于记录另一个程序在系统上读取/写入/创建/删除的文件。 它也跟踪目标进程创建的任何新进程和线程。 理由: 长期以来,我一直很沮丧,因为缺少一个简单的实用程序来查看进程从main()退出到哪个文件。 无论您不信任软件供应商还是担心恶意软件,了解程序或安装程序对系统的作用都非常重要。 lsof仅观察时间,而strace很大且有些复杂。 样本输出: mode: read, file: /home/theron/.gimp-2.8/tool-op

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:43008
    • 提供者:weixin_42133899

  1. Manalyze:用于PE可执行文件的静态分析器-源码

  2. 法力分析 介绍 当我的防病毒软件第30次尝试隔离我的恶意软件样本集合时,我对Manalyze的工作就开始了。 这也源于我对AV产品越来越沮丧,他们在做出决定时根本没有解释为什么它们认为文件是恶意的。 显然,大多数人最好让杀毒软件来决定最适合他们的。 但是在我看来,专家用户(例如,恶意软件分析师)可以使用一种工具来分析PE可执行文件,并提供尽可能多的数据,并由他们最终决定。 如果您想查看该工具生成的一些示例报告,请随时尝试为它创建的Web服务: 。 目录 PE文件的静态分析器 Manalyze

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:2097152
    • 提供者:weixin_42117224

  1. 恶意软件数据库:Github上为数不多的恶意软件存储库之一-源码

  2. 恶意软件数据库 免责声明 该存储库是GitHub上为数不多的恶意软件集合之一。 这里几乎每个样本都是恶意的,因此我强烈建议您不要在真实的硬件上打开这些文件,也不要滥用该恶意软件来恶作剧您的朋友。 这些样本播放可能会导致可能影响任何东西从个人数据密码和银行信息无法挽回的后果。 对于存储库中的恶意软件以及您的总体疏忽所造成的任何损害,我概不负责。 目录 介绍 大多数人说:“恶意软件不是玩的玩具! ”但是,我并不持这种观点。 如果您知道如何使用恶意软件,那就很有趣! :winking_face:

  3. 所属分类:其它

    • 发布日期:2021-02-17
    • 文件大小:2048
    • 提供者:weixin_42169971

  1. mquery:YARA恶意软件查询加速器(Web前端)-源码

  2. mquery:为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗? Mquery是便于分析人员使用的Web GUI,可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件: 对2.1M文件的查询 在,我们使用 ,通过ngram加速查询。 演示版 即将创建公共实例,敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose : git clone --recurse-submodules https://github.com/CERT-

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:1048576
    • 提供者:weixin_42131633

  1. freki:恶意软件分析平台-源码

  2. Freki是一个免费的开源恶意软件分析平台。 目标 促进恶意软件分析和逆向工程; 为不同的项目提供易于使用的REST API; 易于部署(通过Docker); 允许社区添加新功能。 当前功能 哈希提取。 VirusTotal API查询。 PE文件的静态分析(标题,节,导入,功能和字符串)。 与Yara进行模式匹配。 Web界面和REST API。 用户管理。 社区评论。 下载样本。 查看我们的以获取更多详细信息。 提出一个以提出新功能。 欢迎所有贡献。 如何获取源代码

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:13631488
    • 提供者:weixin_42140625

  1. 成名:FAME自动化恶意软件评估-源码

  2. 什么是FAME? FAME是递归首字母缩写,意为“ FAME自动化恶意软件评估”。 它旨在促进恶意文件的分析,并利用尽可能多的知识来加速和自动化端到端分析。 最佳情况:分析师丢弃样本,等待几分钟,FAME能够确定恶意软件家族并提取其配置和IOC。 FAME应该被视为可以帮助您进行恶意软件分析开发工作的框架。 您可以在和获取更多信息(和屏幕截图!)。 安装 详细的安装说明可在找到。 社区 想要以开发人员或用户的身份做出贡献? 请参阅。 技术规格 FAME是依赖以下技术的Python应用程

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:8388608
    • 提供者:weixin_42166105

  1. 基于静态多特征融合的恶意软件分类方法

  2. 近年来,恶意软件呈现出爆发式增长势头,新型恶意样本携带变异性和多态性,通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本,设计了一种安全、高效的恶意软件分类的方法,通过提取可执行文件字节视图、汇编视图、PE 视图3个方面的静态特征,并利用特征融合和分类器集成学习2种方式,提高模型的泛化能力,实现了特征与分类器之间的互补,实验证明,在样本上取得了稳定的F1-score(93.56%)。

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:541696
    • 提供者:weixin_38565801

  1. 阿里云恶意文件样本-数据集

  2. 阿里云安全恶意程序检测

  3. 所属分类:其它

    • 发布日期:2021-03-30
    • 文件大小:362807296
    • 提供者:weixin_38590355

  1. FilesForSunCryptBlogPost:与SunCrypt博客文章相关的文件-源码

  2. FilesForSunCryptBlogPost 与SunCrypt博客文章相关的文件。 恶意软件样本使用密码“感染”工具使用密码“干净”

  3. 所属分类:其它

    • 发布日期:2021-03-29
    • 文件大小:33792
    • 提供者:weixin_42165490
« 12 »