http://drops.wooyun.org/mobile/13428推荐理由前段时间在乌云知识库上面看到一篇比较有意思的文章 利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所采用的方法进行了介绍,展现了机器学习在安全领域的应用与潜力。
0x00 前言前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所采用的方法进行了介绍,展现了机器学习在安全领域的应用与潜力。
什么是恶意代码,指令集?是二进制可执行指令?还是脚本语言?字处理宏语言?其他指令集等等……以常见的类型举例,那么如果一台服务器存在恶意代码,windows系列机器的恶意代码一般指的是病毒,蠕虫,木马后门,linux系统机器恶意代码一般就是Rootkit。
恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。恶意代码常见功能技术如下:进程遍历,文件遍历,按键记录,后门,桌面截屏,文件监控,自删除,U盘监控。
《说明》表示,近日,有第三方安全机构发布报告指出,当用户从百度旗下的见原文链接和soft.hao123.com两个网站下载PC端软件并安装时,会被植入恶意代码,用来劫持导航站、电商网站、广告联盟等各种流量,并伪装成联盟流量骗取百度分成收入。
【手机中国软件】距离XcodeGhost病毒事件爆发已经过去了近一周时间,然而事件并没有平息,反而有愈演愈烈的趋势。越来越多的软件被发现感染,连安卓平台也没能幸免,最新消息显示游戏开发工具Unity4.X也被植入了恶意代码,这意味着可能有大量游戏同样带有病毒。
