基于随机森林的恶意代码检测技术，朱鹏博，武斌，随着互联网的普及，恶意软件危害越来越大。本文提出一种基于随机森林算法的静态恶意代码检测技术。该技术通过对汇编操作码进行集

web日志的入侵检测 Apache日志恶意行为检测系统（使用正则的方式或是根据Get,Post参数？=获取后面的值进行匹配检测是否是恶意行为） 前端框架：html + css + jquery + echart 后端框架：flask + python + mysql truncate table logvulnerabilityinformation.vulnerabilityinformation; 用户介绍 管理员 admin 123456 模块介绍 管理员 登录模块 系统首页 漏洞分布 日志分析 密码修改 导出报告 其他功能 退出系统 数据库设计说明logvulnerabilityinformation admin管理员表 vulnerabilityInformation漏洞信息表 xss漏洞类

数据大会2020 DataCon2020大数据安全分析大赛， :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名（部分） 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②：需要关注虚拟机，调试软件，反编译软件，逆向分析工具和杀软名 ③〜⑤：需要关注系统关键路径，位数 ⑥〜⑦：需要关注域名，IP，端口，钱包地址，可见字符串 ⑧ ⑩：同③ ⑤ 逆向工程中得到的思路 通过逆向分析，发现许多样本函数名包含数据货币名，密码学算法名（哈希算法）。 很多带壳样本：UPX，Pelite，VMP…… 白样本含有很多其他类别恶意程序，如病毒，外挂…… 算法与模型 复赛环境建设说明： 复赛预脚本： 复赛测试脚本： 重复赛一键验证测试脚本： 本次初赛，附加赛与复赛我们队使用的五种算法或模型如下（其中在复赛中因为有性能的需求，部分模型未使用）： 灰色图 PE文件二进制每一个字节对应一个变量，最后缩放

近年来，恶意软件呈现出爆发式增长势头，新型恶意样本携带变异性和多态性，通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本，设计了一种安全、高效的恶意软件分类的方法，通过提取可执行文件字节视图、汇编视图、PE 视图3个方面的静态特征，并利用特征融合和分类器集成学习2种方式，提高模型的泛化能力，实现了特征与分类器之间的互补，实验证明，在样本上取得了稳定的F1-score（93.56%）。

库加 使用遗传算法例程对未知恶意软件进行聚类 COUGAR是一个系统，能够减少高维恶意软件行为数据，并借助多目标遗传算法来优化该数据的聚类，以标记未知恶意软件。 此与以下论文相关： 和 。 2020年。COUGAR：使用遗传算法例程对未知恶意软件进行聚类。 在2020年7月8日至12日在墨西哥坎昆举行的遗传与进化计算会议（ ）上。 ACM，美国纽约，纽约，共9页。 建立 设置virtualenv： # This may require you to install the python3-venv package # You can do so on a Debian-based s

资源相关博客：https://blog.csdn.net/u013938578/article/details/128717396

恶意代码基础知识与分析方法恶意代码基础知识与分析方法恶意代码基础知识与分析方法

恶意代码分析实战，详细介绍了网络安全基本技术。包括：静态分析、动态分析、反汇编、IDA分析等

mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana MANA工具包通过 Dominic ( 单) & Villiers @ sensepost ( research@sensepost.com )概述一个rogue访问点( evilAP ) 攻击的工具包首次在 Defcon

恶意代码检测 该资源为恶意代码检测与识别的相关链接汇总，希望对您有所帮助！ 这是一个webshel​​l收集项目 送人玫瑰，手有余香，如果各位下载了本项目，也请您能提交shell 本项目涵盖各种常用脚本 如：asp，aspx，php，jsp，pl，py 收集自网络各处的webshel​​l样本，用于测试webshel​​l扫描器检测率。 史上最全的恶意软件地址集合 最新webshel​​l大合集收集与整理了各种webshel​​l，在日后的项目中做Webshel​​l检测训练。 网络安全数据集 本文主要收录安全相关的数据集，适合初创，中小型企业用于训练和验证自己的机器学习的模型，提高准确率和准确度。后续会慢慢补充，慢慢增加。 恶意Web请求数据集 数据集：1.KDD99网络流量数据集，有dos，u2r，r21，probe等类行攻击2.HTTP DATASET CSIC 2010，包含