Nov, 2024

利用分析师的资源:从YARA规则中提取特征以进行恶意软件检测

TL;DR本研究解决了恶意软件检测中如何利用现有工具和资源的问题,提出了一种通过提取公共YARA规则中的子签名来增强检测能力的新方法。实验表明,这些新特征在区分恶意样本和良性样本方面超越了传统特征,具有实用价值。