- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅翻译 基于机器学习的恶意软件检测(二)
1.恶意软件的基本检测方法 一个有效的,强大的和可扩展的恶意软件识别模块是每个网络安全产品的关键组成部分。基于预执行和执行后两阶段收集的数据,恶意软件识别模块来决定一个对象是否是一个威胁。 预执行阶段的数据:一个文件在执行前可获得所有数据。这可以包括可执行文件格式描述、代码描述、二进制数据统计、通过代码仿真提取文本字符串和信息机其他相似数据。(静态信息) ...
2018-08-10 15:04:56
3850
1
翻译 基于机器学习的恶意软件检测(一)
内容1.恶意软件的基本检测方法2.机器学习:概念和定义1.无监督学习2.有监督学习3.深度学习3.网络安全中的机器学习应用细节1.需要大规模代表性数据集2.训练的模型是可解释的3.误报率必须控制到极低4.算法必须能快速适应恶意软件作者的对抗4.机器学习应用1.在预执行中通过相似hash发现新的恶意软件2.在用户机器上的两阶段预执行使用相似hash...
2018-08-10 14:28:06
5563
IDAGolangHelper-master.zip
Go语言反编译IDA上的python脚本
Set of IDA Pro scripts for parsing GoLang types information stored in compiled binary
This is update for https://gitlab.com/zaytsevgu/GoUtils2.0
Differences:
Add support for go1.8 and go1.9, go1.10 (well actually it seems no difference from go1.9)
Automatically add user-defined types to IDA. (Can be checked in Shift+f9 view)
Add some not very advanced string recognition. You can press Shift+S to process current function
https://2016.zeronights.ru/wp-content/uploads/2016/12/GO_Zaytsev.pdf - My presentation about Golang reversing
2020-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人