文件名称:PE-Header-Parser-in-Python:基于 PE 标头的防病毒工具
文件大小:6KB
文件格式:ZIP
更新时间:2024-08-02 12:09:32
Python
PE Header Parser:基于 PE 标头的防病毒工具 在这个项目中,我通过简单地查看 Windows 可移植可执行文件 (PE) 标头的属性,提出了一种简单且快速的方法来区分恶意软件和合法的 .exe 文件,并开发了一种工具来从大量 .exe 文件中检测恶意软件文件。 我们使用由 Miscrosoft Windows 操作系统为可执行文件标准化的结构信息从 PE 标头中提取区别特征。 以下是该项目的以下三个主要部分: (1)收集的恶意软件的.exe大型数据集(由项目顾问给出)和合法的.exe从两个网站, 和写所谓的“crawler.py”作为一个python脚本自动从网站下载文件的网络蜘蛛; (2) 编写名为“parseM.py, parseN.py”的python 脚本,提取每个头字段的特征,比较并找出恶意软件和合法.exe 文件之间最显着的差异; (3) 编写名为“i
【文件预览】:
PE-Header-Parser-in-Python-master
----parserM.py(4KB)
----parserN.py(4KB)
----README.md(2KB)
----crawler.py(706B)
----iconN.py(2KB)
----iconM.py(2KB)
----.gitignore(303B)