木马分析
请问各位大牛如何完全自动化识别木马样本,并如何识别两个木马是否同源或者具有相同性,只能通过手动分析,能不能实现自动化分析呢?哈勃 火眼 hlrlqy 发表于 2015-9-14 10:01
哈勃 火眼
我们一般都是根据哪些特征来识别木马的,注册表?谢谢 安静百合 发表于 2015-9-14 10:08
我们一般都是根据哪些特征来识别木马的,注册表?谢谢
特征库,还有行为。
安静百合 发表于 2015-9-14 10:08
我们一般都是根据哪些特征来识别木马的,注册表?谢谢
特征码 行为 360木马分析工具 全自动的分析比如哈勃火眼都是行为分析,要想知道原理还是得手动 谢谢各位的哟 聚类,将样本可以比作一个类,然后取不同的特征点比较,比如人的五官,身高,体重这类 willJ 发表于 2015-9-14 23:06
聚类,将样本可以比作一个类,然后取不同的特征点比较,比如人的五官,身高,体重这类
嗯,我们最近打算这样做的
页:
[1]