使用图像识别的注意力机制应对免杀
Posted 饭后总结
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用图像识别的注意力机制应对免杀相关的知识,希望对你有一定的参考价值。
项目与毕业设计相关,在论文答辩前一天会将所有代码与已预处理的样本等资源开源,放在自己的Github上:https://github.com/funkpopo
考虑到已有众多根据静态分析对恶意代码进行识别分类的项目,需要在创新点和可行性上找到一个依据目前水平较为平衡的研究目标略微有些难度,所以在立项之初并没有具体的想法,仅考虑到自己会做什么、能做什么、了解什么去选定一个大概的方向。在后续与老师、学长的交流过程中逐渐将想法稳定,算是一个比较好的思路,去做一个理论与应用性上都算是有点意思的东西。
凤头
常规的静态分析脱离不了0和1,也即二进制为最底层的电平变化序列。转译为16进制,就是汇编代码,再经由编译器处理,就是具有可读性的程序源码。程序脱离不了已经预设的架构,除非程序已经被设定为具有无限扩张性与自我学习性,也即一个亦被局限在“已经预设”的规则内的可依已有条件进行变化的架构内“幻体”。现存已有的免杀机制,作用于已被标记危险的恶意样本上或常规流程中,规避了杀软、WAF的架构设定,也会在特征采集不足的前提下规避绝大部分的机器学习反制方法。攻击永远也不会彻底消除,只会换一种方式存在。新的样本或变种出现后其特征被采集整合,新的防御补丁才会出现。预习或是先于进攻而进化,可行性与有效性都是不可预测的。可见先前于20年8月写的一篇简述:https://cyberis.fun/2020/08/28/使用机器学习对恶意代码进行识别和分类/