1
我还没有找到任何有关此信息。是否有病毒签名所需的最小长度?我在Peter Szor的书中读到,对于16位应用程序来说,16字节就足以避免误报。对于32位和64位应用程序是否还有最低等级?病毒特征码的最小长度
谢谢。
A
回答
2
可能是我的经历对你有用:
我产生用正克,操作码和使用menonic十六进制代码签名。我使用超过2000种病毒来分钟签名。最小长度为16字节,最大大小为68字节。此外,为恶意软件和良性创建签名。该方法是启发式和数据挖掘。
良性签名的长度小于恶意软件。而且我认为这是因为Benign是用高级语言编写的,所以编译器生成的代码和更多的相似性减少了良性签名的长度。如果恶意软件以较低级别(汇编)或内联汇编(嵌入汇编以高级语言)编写,则会产生相当长的签名。长签名在离线扫描中对详细分析很有用。
相关问题
- 1. cfinput最小密码长度
- 2. 防病毒:防病毒如何检查受病毒感染的文件?
- 3. Android防病毒
- 4. Word宏病毒
- 5. Armadillo:eigs_gen最小特征值
- 6. 找到与最小特征值对应的特征向量
- 7. 防病毒不断检测我的项目是病毒
- 8. 检测为病毒
- 9. Eval Base64病毒Wordpress
- 10. 反编译病毒
- 11. Google Places API参考 - 长度/特征
- 12. 最小长度Regex
- 13. 病毒问题google_verify.php和ftp密码
- 14. 公开最小密码长度
- 15. Joomla 2.5 - 设置最小密码长度
- 16. 检查密码最小长度
- 17. 改变最小密码长度
- 18. 最小用户密码长度
- 19. MaskedTextBox最小/最大长度
- 20. 非最小DFA的性能特征
- 21. PDF和Django中的病毒
- 22. Delphi 7中的病毒
- 23. 域名的最小长度
- 24. Tensorflow:从TFRecord文件读取的特征长度与写入特征长度不同
- 25. 最小和最大强度长度
- 26. 被反病毒屏蔽的长时间保留的AJAX连接
- 27. 准确找到最小特征值
- 28. 特征库 - 最小二乘法
- 29. Shapeless StringLike特征与最小样板
- 30. 最小长度和最大长度的jQuery条件验证
由于没有人再在Assembly上写入病毒,所以我认为1K会是合理的;)想一想,没有人会再写病毒,期限。 – 2012-04-15 15:13:43
@MK。,没有人再写病毒?万岁!现在关于那座桥... – 2012-04-15 15:14:37
你最近一次看到病毒是什么时候?不是蠕虫,不是广告软件,而是真正的病毒? – 2012-04-16 01:32:54