rafosw/MalwareFeaturesSRC

# 恶意软件特征数据集 专为人工智能/机器学习安全研究、恶意软件行为分析及防御检测开发而设计的精选恶意软件源代码数据集。 本仓库存储了从现实世界恶意软件家族（如QuasarRAT、AsyncRAT、njRAT、SpyNote等）中提取的隔离式恶意软件特征实现文件。 此数据集的用途在于帮助： - 人工智能/机器学习系统学习恶意软件行为模式 - 安全研究人员分析恶意软件源代码结构 - 检测引擎提升行为识别能力 - 研究人员构建恶意软件分类数据集 与存储完整恶意软件项目不同，本仓库专注于单个功能特征的源文件。 示例： 当使用QuasarRAT内部的**键盘记录器**功能时，恶意软件会从受害设备收集键盘输入数据并在操控面板中显示。 负责该行为（例如`QuasarRATKeylogger.cs`）的源文件正是本仓库所收录的内容类型。 其他示例： - `SpyNoteCallLogs.cs` - `AsyncRATPasswordRecovery.cs` - `njRATRegistryPersistence.vb` - `QuasarRATKeylogger.cs` ## 仓库结构 ``` ML/ ├── Android/ │ ├── CallLogs/ │ │ ├── SpyNoteCallLogs.cs │ │ └── ... │ │ │ ├── SMSLogs/ │ ├── CameraCapture/ │ ├── Keylogger/ │ └── ... │ └── Windows/ ├── Keylogger/ │ ├── QuasarRATKeylogger.cs │ ├── AsyncRATKeylogger.cs │ └── ... │ ├── Persistence/ │ ├── njRATRegistryPersistence.vb │ └── ... │ ├── PasswordRecovery/ ├── PowerShell/ ├── Ransomware/ └── ... ``` 每个文件夹对应一种恶意软件行为或能力，并关联至MITRE ATT&CK相关技术。 ## 用途说明 本数据集适用于： - 恶意软件分析 - 人工智能/机器学习训练 - 威胁情报研究 - 行为检测研究 - 安全教育 - 防御性网络安全开发 ## 免责声明 本仓库包含的恶意软件相关源代码严格限于教育、研究及防御性安全用途。禁止任何恶意或未经授权的使用行为。 ## 许可证 MIT 许可证