-
Mathematics Malware Detected Tools
重要:由于缺少测试数据,部分结论可能不正确。更多更准确的结论,还需要进行大量实验。
概述
mmdt(Mathematics Malware Detected Tools)是一款基于数学方法的最简单的类“机器学习”工具。该工具通过数学方法对目标对象进行处理,生成相应的标准“指纹”,通过对指纹的处理,实现“机器学习”中的“分类”、“聚类”方法。 并在此基础上,从“分类”衍生出恶意代码检测功能,从“聚类”衍生出恶意代码同源样本挖掘功能。
-
windows CMD命令去混淆脚本
概述
利用python脚本实现cmd命令的去混淆功能。去混淆的目的是为了方便批量提取CC,同时方便了解执行流程。