我正在使用机器学习进行物联网恶意软件分类,目前我有一个由1137个恶意ELF样本组成的数据集,它们支持不同的CPU架构(即intel,MIPS,ARM,SPARC,Motorola)。所以现在试图找出一组良性ELF样本以进行分类。我找到了.deb,.bin和.RPM,但我不认为我可以使用它们进行分类。 我也发现了良性ELF,但问题大部分是支持ARM arch,很少有样本支持Intel。 您能告诉我是否可以继续分析其他文件扩展名,以及您是否了解ELF存储库。
答案 0 :(得分:0)
您能告诉我是否可以继续分析其他文件扩展名,以及您是否了解ELF存储库。
您可以从.deb
和.rpm
个包提取 ELF文件:
mkdir aa && dpkg -x foo.deb aa
mkdir bb && rpm2cpio bar.rpm | (cd bb; cpio -idm; )
直接分析.deb
和.rpm
可能会告诉您的分类器,任何ELF都是恶意的,任何不是ELF的东西都不是;这不是一个非常有用的分类器。