恶意软件

时间:2017-04-07 11:11:07

标签: python machine-learning text-classification malware malware-detection

我目前正在使用动态分析进行恶意软件检测。我列出了恶意软件和良性可执行文件访问的所有文件。我的目标是为通过分析报告提取的信息建立分类器。

截至目前,我使用的文件路径字符串如c:\ hvtqk \ modules \ packages \ reboot.py作为分类器中的单独维度。我只是想知道是否还有其他创新技术可用于特征化路径字符串?

1 个答案:

答案 0 :(得分:0)

您可以使用路径小写的哈希值,并且您可以只考虑目录而不考虑文件名,因为许多恶意软件会写入随机文件名,但会写入公共目录。