摘要:
LeNet-5 AlexNet VGG-16 ResNet Inception 对比 https://cloud.tencent.com/developer/article/1481567 http://cs231n.stanford.edu/slides/2017/cs231n_2017_lect 阅读全文
摘要:
分析工具 readelf elfparser ninja GDB IDAPro Strings python库:pyelftools、lief 方法概述 数据/特征 算法模型 优点 缺点 二进制文件 byte-ngram [7]、malConv [8][9] 不需要解析格式 序列超长,malconv 阅读全文
摘要:
写在前面 对恶意程序动态检测方法做了概述, 关于方法1和2可以参考阿里云恶意程序检测大赛; 方法3后面补充 方法4参考文末给出的文献; 1 基于API调用的统计特征 统计特征(23个): 文件相关(3) 进程相关(4) 线程(5) api调用(11) 文件操作次数文件pid跨度文件运行时间跨度 文件 阅读全文
摘要:
Malware detection 可执行文件简介 ELF(Executable Linkable Format) linux下的可执行文件格式,按照ELF格式编写的文件包括:.so、.a等 PE(Portable Executable) windows下的可执行文件格式,按照PE格式编写的文件包括 阅读全文