Я хотел бы знать, как можно получить следующую подпись. Я читал онлайн, что (по крайней мере в прошлом) исследователи берут «подозрительный» файл двоичный код, преобразуют его в сборку, проверяют, выбирают разделы кода, которые кажутся необычными, и идентифицируют соответствующие байты в машине код.Вирусные подписи и генетические алгоритмы
Но тогда как достигается подпись подписи вирусного ряда?
MIRC.Julie = 6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50472e636f6d0a0d6e31333d207d0a0d6e31343d200a0d6e31353d206374637020313a70696e673a2f6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50
Кроме того, (хотя это может показаться совершенно сумасшедшим), что строка выше должно означать что-то, я могу только догадываться, последовательность действий, фактический код, и т.д. Так что если он был однажды «переведен» в этой форме (сигнатура вируса) из сборки, можно ли его вернуть?
Только в случае, если вы могли бы задаться вопросом, почему я спрашиваю, что даже я думаю, что это странный вопрос. Вот почему ... Я готовлю свой проект по компьютерным наукам на конечный год в BSc, и в этот момент мне интересно, можно ли генерировать/оценивать/оценивать/прогнозировать сигнатуры вирусов, используя GA (Генетические алгоритмы). Возможно, это поможет сделать мой вопрос немного легче понять, надеюсь.
Спасибо!
Спасибо, друг. О «Генерировать/оценивать/оценивать/прогнозировать» - это просто я решил, что именно поэтому я поместил косые черты, означающие «или», но все же честный комментарий. – Carlos
Я указываю на это, потому что люди, нажимающие на свои алгоритмы, часто утверждают, что они подходят для любой проблемы (или широкого спектра проблем), что может быть правдой, но для достижения максимальной производительности вам действительно нужно выбрать (и настроить) алгоритм, основанный на по вашей конкретной проблеме. – Zooba