文件名称:avclass:AVClass恶意软件标记工具
文件大小:966KB
文件格式:ZIP
更新时间:2024-05-19 12:28:24
Python
AVClass和AVClass2 AVClass和AVClass2是标记/标记恶意软件样本的Python工具。 您将它们作为大量恶意软件样本的AV标签(例如VirusTotal JSON报告)输入,将它们作为输入,它们输出从每个样本的AV标签中提取的标签。 原始的AVClass仅输出姓氏(即,家族标签)。 默认情况下,它为每个样本输出最可能的家族(例如zbot , virut )。 它还可以输出在每个样本中找到的所有替代姓氏的排名。 除姓氏外,较新的AVClass2还输出其他标签,以捕获恶意软件类别(例如,蠕虫,勒索软件,灰色软件),行为(例如,垃圾邮件, ddos )和文件属性(例如, packed , themida , bundle , nsis) )。 一个简单的示例有助于说明这些差异。 如果在示例输入文件上运行AVClass2: $./avclass2/avclass2_l
【文件预览】:
avclass-master
----avclass()
--------avclass_alias_detect.py(3KB)
--------lib()
--------avclass_generic_detect.py(2KB)
--------avclass_labeler.py(16KB)
--------README.md(15KB)
--------data()
----shared()
--------evaluate_clustering.py(4KB)
----avclass2()
--------avclass2_input_checker.py(2KB)
--------lib()
--------avclass2_labeler.py(17KB)
--------README.md(10KB)
--------avclass2_update_module.py(17KB)
--------data()
----examples()
--------malheurReference_gt.tsv(151KB)
--------vtv2_sample.json(24KB)
--------vtv3_sample.json(16KB)
--------malheurReference_lb.json(4.7MB)
----LICENSE(1KB)
----README.md(8KB)
----.gitignore(6B)