hacktricks/a.i.-exploiting/bra.i.nsmasher-presentation/hybrid-malware-classifier-part-1.md

通过 htARTE (HackTricks AWS 红队专家)从零开始学习 AWS 黑客攻击！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

A.I. 混合恶意软件分类器

中级 PYTHON 技能，中级机器学习技能（第 1 部分）

在这一系列笔记本中，我们将构建一个混合恶意软件分类器。

对于第一部分，我们将专注于涉及动态分析的脚本编写。本系列的任何步骤都将有助于检测恶意软件，在这一部分中，我们将尝试根据运行程序产生的日志，根据其行为对它们进行分类。

在第二部分中，我们将看到如何操作日志文件以增强我们分类器的鲁棒性，并调整代码以对抗更高级的 A.I. 恶意软件规避方法。

在第三部分中，我们将创建一个静态恶意软件分类器。

对于第四部分，我们将添加一些策略来增强我们的静态分类器，并将后者与我们的动态分类器合并。

请注意： 本系列强烈依赖于自己构建数据集，即使这不是强制性的。

在 Ember、VirusShare、Sorel-20M 等多个网站上，也有许多可用的静态和/或动态恶意软件分析数据集，用于此类分类，但我强烈建议您自己构建一个。

这是我们的 colab 笔记本 链接，享受并保持安全：)

通过 htARTE (HackTricks AWS 红队专家)从零开始学习 AWS 黑客攻击！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。