malware_capstone 源码

恶意软件分类 动机和背景 概述 恶意软件和网络攻击一直是企业,政府和个人持续关注的问题。 当前,有两种主要的识别恶意软件的方式,即静态和动态。 静态识别使用代码中的模式和过程来捕获恶意软件。 Dynamic使用恶意软件的操作或“行为”来识别它。 NLP和其他机器学习模型在识别威胁代码的静态特征方面很常见,但是,动态识别在机器学习中的使用较少。 有时不使用动态分析的另一个原因是恶意软件感染了对其进行测试的计算机的风险。 因此,通常在“沙盒”环境中测试恶意软件。 这是一种虚拟计算机或网络,模仿真实的虚拟计算机或网络,以观察恶意代码的行为,而不会冒计算机或网络受到危害的风险。 值得注意的是,某些恶意软件具有围绕这些防护措施的方法。 使系统调用“功能化”的原因之一是使恶意软件代码“安全”。 另一个是应用机器学习以更好地理解和分类这些实例。 种类 恶意软件有数百种,但出于范围的考虑,我将重点关注勒