hacktricks/a.i.-exploiting/bra.i.nsmasher-presentation/Hybrid_Malware_Classifier_Part_1.md

3.8 KiB

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de HackTricks para AWS)!

Otras formas de apoyar a HackTricks:

HABILIDADES INTERMEDIAS EN PYTHON, HABILIDADES INTERMEDIAS EN MACHINE LEARNING (Parte 1)

En esta serie de cuadernos vamos a construir un clasificador híbrido de malware.

Para la Primera parte nos centraremos en el scripting que implica el análisis dinámico. Cualquier paso de esta serie será útil para detectar malwares, y en esta pieza intentaremos clasificarlos basándonos en su comportamiento, utilizando los registros producidos al ejecutar un programa.

En la Segunda Parte veremos cómo manipular los archivos de registros para añadir robustez a nuestro clasificador y ajustar el código para contrarrestar los métodos más avanzados de Evasión de Malware con A.I.

En la Tercera Parte crearemos un Clasificador de Malware Estático.

Para la Cuarta Parte añadiremos algunas tácticas para añadir robustez a nuestro clasificador estático y fusionar este último con nuestro Clasificador Dinámico.

TENGA EN CUENTA: Esta serie depende en gran medida de construir un conjunto de datos por su cuenta, aunque no es obligatorio.
También hay muchos conjuntos de datos disponibles para el análisis de Malware Estático y/o Dinámico en varios sitios para este tipo de clasificación, como Ember, VirusShare, Sorel-20M, pero recomiendo encarecidamente que construyas uno propio.

Aquí está el enlace a nuestro cuaderno de colab disfruta y mantente seguro :)

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de HackTricks para AWS)!

Otras formas de apoyar a HackTricks: