Fish136/malware_analysis

# 恶意软件内存取证 ## 概述 本项目利用机器学习根据内存 volatility artifacts 对恶意软件家族（Ransomware、Spyware、Trojan）进行分类。它利用 **CICMalMem2022** 数据集检测混淆的恶意软件模式，而无需依赖传统的签名匹配。 ## 结构 * `models/`：训练好的模型和编码器。 * `Malware_Analysis`：用于训练的 Jupyter notebooks。 ## 使用方法 1. 安装依赖：`pip install -r requirements.txt` 2. 运行 notebook 以训练模型。 ## 作者 Fish

标签：AMSI绕过, Apex, CICMalMem2022, DAST, meg, Mr. Robot, NoSQL, Python, SecList, 人工智能, 信息安全, 内存取证, 勒索软件, 后渗透, 威胁检测, 恶意软件分析, 无后门, 无签名检测, 无线安全, 木马, 机器学习, 模式识别, 混淆检测, 用户模式Hook绕过, 网络安全审计, 逆向工具, 间谍软件