2023年3月17日
【特征】操作码序列
摘要: 【特征】操作码序列 通常对PE格式文件(.exe文件等),用IDA Pro反汇编得到对应的asm(包含汇编代码)文件。从asm文件中可以提取操作码、函数调用等信息作为特征训练机器学习和深度学习模型。 加壳(对程序的压缩、加密等)后的程序对应的汇编代码中,指令语句会比较少,大部分是数据定义语句。 一个 阅读全文
posted @ 2023-03-17 22:55 巴啦啦胖魔仙 阅读(775) 评论(0) 推荐(0)