web安全开发,在线%恶意pe批量扫描%系统安全开发,基于html,css,jquery,python,flask,yara样本检测,人工智能sklearn机器学多重模型检测,mysql数据库
·


经验心得
一般恶意软件我们可以通过一下常见方式检测,软件行为,文件目录操作,注册表操作,网络通讯,内存操作,pe文件结构,哈希校验,恶意内容检测类似php一句话木马检测等。这个demo,我们使用哈希校验和人工智能算法来检测恶意pe行为,模型数据集使用了50多mb,可自行添加恶意pe的数据集。顺便复习一下pe中我们需要掌握那些知识,dos pe nt option section header, import export table,relocation table, resource table这些结构中都有不同的字段,如果我们要让人工智能识别恶意pe怎么操作是不是这要从这些字段入手,把数据喂给人工智能并让杀软,安全软件,edr等可以自主学习。
更多推荐


所有评论(0)