NtMalDetect:在系统调用跟踪中使用机器学习算法的开源恶意软件检测程序 源码

NtMalDetect 这是一个开源程序,旨在使用跟踪的系统调用来检测恶意程序。 使用跟踪系统调用,并且机器学习算法将系统调用跟踪分类为良性或恶意。 (这是一个尚在开发中的未完成项目) 该项目在包含十克系统调用跟踪的TFIDF模型上使用机器学习算法,以确定给定程序是否为恶意软件。 使用情况(截至目前) 使用以下参数(强制和可选)运行NtMalDetect.py: -r This will specify that the program we are working with is not currently being run but that we are running it w