今天在做SVM恶意程序检测算法研究的过程中,由于libsvm输入要求的数据格式是lable index:value,训练数据标签和特征值索引和值是确定的,顺利生成模型,然而测试集数据标签是未知的,是需要得到的分类信息,此时比较迷惑,查找相关资料。得以解答:测试集的标签随意写上,它主要是用来测试模型的 ...
分类:
其他好文 时间:
2016-05-14 22:49:19
阅读次数:
236
//经过样本分析和抓取,该恶意程序是款下载者木马。 //不懂的可以百度百科。 http://baike.baidu.com/link?url=0dNqFM8QIjEQhD71ofElH0wHGktIQ3sMxer47B4z_54LSHixZYLcNWDgisJAeMRN5yJKjMu3znZc_sM ...
错误提示: 解决方案: 【我的电脑】 【属性】 【高级】 【设置】 【数据保护】 Dep功能默认就是开启的,虽然可以对某些恶意程序起到安全保护作用。但是对于很多时候我们做测试环境或者软件会有一定影响,对此完全禁用DEP功能很有必要。 打开命令行界面输入 Bcdedit.exe/set {curren ...
分类:
其他好文 时间:
2016-04-27 18:36:47
阅读次数:
413
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言如果说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后,杀软一般都会弹出一个对话框提示我们,下载的程序很可能是恶意程序,建议删除之类的,或者杀软就不提示,直接删除了;或者当我们运行了某一个程序,包含有可疑操作,比如创建开机启动项,那么...
分类:
其他好文 时间:
2016-04-22 20:11:30
阅读次数:
253
在现在这个世道中,Linux操作系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。下面是日常运维工作中常用的几种Linux安全的策略方法。1.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理..
分类:
系统相关 时间:
2016-03-29 22:28:20
阅读次数:
380
25. 安装 Linux Malware Detect (LMD)Linux Malware Detect (LMD) 是 GNU GPLv2 协议下发布的开源 Linux 恶意程序扫描器,它是特别为面临威胁的主机环境所设计的。LMD 完整的安装、配置以及使用方法可以查看:安装 LMD 并和 Cla...
分类:
其他好文 时间:
2016-01-10 15:38:24
阅读次数:
227
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。由于受了恶意程序的控制,进入...
分类:
其他好文 时间:
2016-01-06 19:56:38
阅读次数:
173
副标题:Take Picture without preview AndroidGoogle出于对隐私的保护,制定了一条门槛,即在Android应用开发中编写拍照程序是必需要有图像预览的。这会对那些恶意程序比如Android中泛滥的Service在后台偷偷记录手机用户的行为与周边信息。这样的门槛还包括手机厂商自带的相机软件在拍照时必须是有声音,这样要避免一些偷拍的情况。处于技术调研与一些特殊无害场景...
分类:
移动开发 时间:
2015-11-17 19:08:56
阅读次数:
294
1、原理数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行。此技术由Microsoft主导,Microsoft在Windows XPService Pack 2上开始提供此技术...
分类:
其他好文 时间:
2015-10-22 21:17:45
阅读次数:
888
一、静态分析基础技术1、可通过用软件计算恶意程序MD5值,然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理,(注意"LoadLibrary"和"GetProcAd...
分类:
其他好文 时间:
2015-09-26 01:40:38
阅读次数:
441
