AquaCoder0010/OsageLOM

# OsageLOM 使用 ByteFormer 变换器对 PE 可执行文件的操作码进行恶意软件检测。 ## 概述 OsageLOM 是一个恶意软件分类系统，使用基于变换器的神经网络（ByteFormer）来分析 PE（Portable Executable）文件，并将其分类为恶意软件或良性软件。该模型在 PE 文件可执行节的原始字节序列上进行训练。 ## 架构 - **ByteFormer**：一个变换器编码器，用于处理 PE 可执行文件的原始字节 - **输入**：来自 `.text`、`.code` 及其他可执行节的原始字节 - **输出**：二分类（恶意软件/良性）

标签：AMSI绕过, ByteFormer, byte-level, code similarity, deep learning for malware detection, feature extraction, machine learning for security, malware analysis, ntdll.dll, opcode, PE executable, PE文件分析, static malware analysis, transformer-based malware detection, Transformer模型, 二进制分类, 云安全监控, 代码混淆检测, 代码表示学习, 凭据扫描, 反病毒, 可执行文件, 大操作码, 威胁检测, 字节序列分析, 字节级特征, 安全AI, 密钥泄露防护, 机器学习安全, 深度学习, 深度学习安全, 逆向工具, 静态分析