DataCon2020: 大数据安全分析大赛 —— 【方向五】恶意代码分析冠军源码 :trophy:

简介：
这是DataCon 2020大数据安全分析竞赛中“恶意代码分析”赛道的冠军解决方案，展示了获胜团队的技术思路和源代码。 2020年DataCon大数据安全分析大赛中的【方向五】恶意代码分析冠军的原始码和方案如下： 最终排名（部分）赛题回顾启发与思路资格赛中获得的启发： - ①〜②：关注虚拟机，调试软件，反编译工具以及逆向工程工具等。 - ③〜⑤：注意系统关键路径、位数等因素的影响。 - ⑥〜⑦：留意域名、IP地址、端口及钱包地址和可见字符串的信息。 在逆向工程中获得的思路： 通过逆向分析，发现许多样本函数名包含数据货币名称或密码学算法（如哈希算法）。很多带壳样本使用UPX, Pelite等技术。白样本可能含有病毒或其他类别的恶意程序，例如外挂软件。 复赛使用的五种算法或模型如下（在复赛中由于性能需求未全部应用）： - 灰色图PE文件二进制的每个字节对应一个变量，并进行缩放处理。