病毒签名和遗传算法
我想知道如何实现以下签名。我在网上看到(至少在过去)研究人员会将“疑似”文件作为二进制代码,将其转换为汇编,检查它,选择看似异常的代码段,并识别机器中的相应字节码。
但那么波纹管病毒字符串签名是如何实现的呢?
MIRC.Julie = 6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50472e636f6d0a0d6e31333d207d0a0d6e31343d200a0d6e31353d206374637020313a70696e673a2f6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50
此外,(虽然这可能听起来完全疯了)上面的字符串必须意味着什么,我只能猜测一系列动作,实际代码等。所以,如果它曾经从汇编中以这种形式(病毒签名)“翻译”,那么有可能将其转换回来吗?
万一你可能想知道为什么我甚至会问一个奇怪的问题。这就是为什么...我正在准备我的BSc最后一年计算机科学项目,此时我想知道是否有可能通过使用GA(遗传算法)生成/估计/评估/预测病毒签名。我希望,这可能会让我的问题更容易理解。
谢谢!
没有找到相关结果
已邀请:
2 个回复
蕉衫
粟痢凰副