Advertisement

AVClass:恶意软件标记工具

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
AVClass是一款用于识别和分类计算机病毒及恶意软件的专业工具,它能够帮助安全研究人员快速、准确地标注样本,促进恶意代码分析和防护技术的发展。 AVClass 和 AVClass2 是用于标记/分类恶意软件样本的 Python 工具。您可以将大量恶意软件样本的 AV 标签(例如 VirusTotal JSON 报告)作为输入,它们会从每个样本中提取标签并输出结果。原始的 AVClass 仅输出家族名称(即,家族标签)。默认情况下,它为每个样本输出最可能的家族名称(如 zbot、virut),还可以列出在该样本中发现的所有替代家族名称及其排名。 相比之下,较新的 AVClass2 还会额外输出其他标签来描述恶意软件类别(例如蠕虫、勒索软件或灰色软件)、行为特征(例如垃圾邮件、DDoS 攻击)和文件属性(如打包过的文件、Themida 加固等)。举个例子,在使用示例输入文件时,运行 AVClass2 命令可以展示这些不同之处。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • AVClass
    优质
    AVClass是一款用于识别和分类计算机病毒及恶意软件的专业工具,它能够帮助安全研究人员快速、准确地标注样本,促进恶意代码分析和防护技术的发展。 AVClass 和 AVClass2 是用于标记/分类恶意软件样本的 Python 工具。您可以将大量恶意软件样本的 AV 标签(例如 VirusTotal JSON 报告)作为输入,它们会从每个样本中提取标签并输出结果。原始的 AVClass 仅输出家族名称(即,家族标签)。默认情况下,它为每个样本输出最可能的家族名称(如 zbot、virut),还可以列出在该样本中发现的所有替代家族名称及其排名。 相比之下,较新的 AVClass2 还会额外输出其他标签来描述恶意软件类别(例如蠕虫、勒索软件或灰色软件)、行为特征(例如垃圾邮件、DDoS 攻击)和文件属性(如打包过的文件、Themida 加固等)。举个例子,在使用示例输入文件时,运行 AVClass2 命令可以展示这些不同之处。
  • 桌面图清除
    优质
    这款桌面图标恶意软件清除工具专为保护用户电脑安全设计,能够精准识别并移除隐藏在桌面上的各类恶意软件和病毒,保障系统稳定运行。 软件桌面图标木马删除工具经验证有效。
  • 强力清除
    优质
    强力清除恶意软件工具是一款专为保护用户网络安全设计的强大应用程序。它能够高效检测并彻底移除各种病毒、木马及广告软件,确保计算机系统的安全稳定运行。 强力下载恶意软件清除工具!虽然体积小巧,但功能强大,能够有效卸载流氓软件,值得信赖。
  • Android_2020:2020年流行的Android
    优质
    本报告深入分析了2020年度在Android平台广泛传播的各类恶意软件的特点与趋势,旨在帮助用户识别并防范潜在威胁。 2020年流行的Android威胁包括一月的静音广告软件(样本哈希值为75fd1658cd6cb56f9194dbb1aabadd64、80abde70e5f4d4dc7ace31586097e026和1250f1296c0e92112d554960d4f99710),以及新的Anubis样本(哈希值为d4be1208d35bc8badb0fa97a36a28c8c和d936dad9349ebe2daf8f69427f414fdc)。此外,还有Coybot巴西银行木马(样本哈希值为058de750a4a2402104e4bd22179f843和bf20ad4fcc9fb6910e481a199bb7da6),以及面包木马(样本哈希值为2273af79cae07c3d0d07eb4d3f30d6和bcdd9bcd29dd918466)。
  • 取证
    优质
    《恶意软件取证》一书专注于揭示如何通过技术手段追踪和分析恶意软件,为网络安全专家提供全面的方法论及实践技巧。 恶意代码取证包括内存取证和硬盘取证。此外,还可以通过静态分析和动态分析来研究恶意软件。
  • 分类:构建智能反系统-源码
    优质
    本项目旨在开发一种先进的智能反恶意软件系统,通过机器学习技术对恶意软件进行高效准确的分类。提供源代码以供研究和改进。 构建智能反恶意软件系统:采用支持向量机进行深度学习的恶意软件分类方法 有效且高效地缓解恶意软件一直是信息安全领域的重要目标。开发能够抵御新型未知威胁的反恶意软件系统,可以为多个行业带来显著益处。 我们设想了一种利用深度学习(DL)模型的强大功能来构建智能反恶意软件系统的方案。通过数学概括的方法,该系统能检测新发布的恶意软件,并识别其所属家族类型。换句话说,我们的目标是找到一个映射关系f:x→y,其中x代表给定的恶意软件样本,而y为其对应的恶意软件类别。 为此我们使用了Malimg数据集进行研究和实验。此数据集中包含了从各种二进制文件中提取并处理成图像形式的大量恶意软件实例。基于该数据集,我们训练了几种深度学习模型以对不同家族的恶意软件进行分类:CNN-SVM、GRU-SVM 和 MLP-SVM。 实验证据表明,在这几种模型当中,GRU-SVM表现最为突出,其预测准确率达到了约84.92%。这一结果合乎情理地反映了循环神经网络(RNN)在处理序列数据上的优势,特别是在应对复杂且变化多端的恶意软件特征时尤为有效。
  • x64位清除 V5.46官方安装版
    优质
    微软x64位恶意软件清除工具V5.46官方安装版是由微软开发的一款专为Windows x64系统设计的安全软件,用于检测和移除各种复杂威胁。这款工具能够有效保护用户免受新型病毒、木马和其他潜在不必要软件的侵害,并且支持自定义设置以满足不同用户的个性化需求。 微软发布了Microsoft Windows恶意软件删除工具,该工具可以帮助从运行Windows 7、Vista、Server 2003、Server 2008 或 XP的计算机中清除特定流行恶意软件。下载并安装此工具后,它将自动检测和移除包括Blaster、Sasser 和 Mydoom在内的已知威胁。微软每个月都会更新该工具以应对新的安全挑战,并在每月第二个星期二以及紧急情况下发布新版本。 您可以通过官方网站运行或下载这个工具到您的计算机上使用。对于Windows XP、2000、Server 2003和Server 2003 SP1用户,Microsoft Update 提供了相应的版本;而对于所有受支持的 Windows 版本,则可以在微软官方下载中心找到最新版。 请注意:即使电脑看起来运行正常,也可能存在未知威胁。因此,微软建议定期使用此工具进行安全检查,并确保安装最新的防病毒软件来防御其他潜在恶意程序的攻击。
  • QQ申请V1.0
    优质
    恶意QQ申请工具V1.0是一款专为用户设计的软件,旨在帮助识别和阻止潜在的恶意或欺诈性QQ账号注册行为,保障用户的网络安全。 坏人QQ申请工具V1.0是一款软件工具。
  • 样本示例
    优质
    本资源包含各种类型的恶意软件样本,旨在用于研究和教育目的。这些样本帮助安全专家理解恶意软件的工作原理,并开发有效的防御机制。 恶意软件样本是指用于测试或分析的已知具有恶意行为的程序文件。这些样本通常被安全研究人员用来研究病毒、木马和其他威胁的工作原理,并开发相应的防护措施。在处理这类文件时,必须采取严格的隔离与防护手段以避免对系统造成损害。 请注意,在分享和讨论此类话题时,请确保不泄露任何敏感信息或个人联系方式等数据。