楼主: huoji120
收起左侧

[原创工具] 鸭鸭在线杀毒引擎

  [复制链接]
huoji120
 楼主| 发表于 2021-10-6 16:43:19 | 显示全部楼层
wwwab 发表于 2021-10-6 16:30
误报误报:
Sha-256:9c01bfd6c581aef33bbd5f54b3660b82f613c1e8afa59a75dd1e07173b213cd4

此类带签名的误报可以忽视,签名验证系统加上去后就能缓解
是这样的,一般杀毒软件的启发引擎也会"报毒"这种带敏感行为的,但是一般杀毒软件在查杀之前是会进行白名单校验的,包括不限于hash校验和可信数字签名校验,不过我这边就只是一个后端引擎,不做这种前端的事情. 主要是没时间做


wwwab
发表于 2021-10-6 16:49:13 | 显示全部楼层
huoji120 发表于 2021-10-6 16:43
此类带签名的误报可以忽视,签名验证系统加上去后就能缓解

你这,易语言好像全部都能误报
wwwab
发表于 2021-10-6 16:54:15 | 显示全部楼层
https://bbs.kafan.cn/thread-2219092-1-1.html

鸭鸭认为这个文件 不是 病毒
文件是病毒的概率 0.022462204
huoji120
 楼主| 发表于 2021-10-6 17:24:37 | 显示全部楼层
wwwab 发表于 2021-10-6 16:49
你这,易语言好像全部都能误报

易语言是没办法解决的问题,各大安全厂商都是如此,只能人工加hash白
huoji120
头像被屏蔽
 楼主| 发表于 2021-10-6 18:15:55 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
玻璃钢耗子
发表于 2021-10-7 07:40:32 | 显示全部楼层
等鸭鸭做成功后建议改个名字我肿么看这个名字想起羽绒服了
BitterLotus
发表于 2021-10-7 10:04:54 | 显示全部楼层
你可以试试恶意代码图像。我以前用Tensorflow试过,效果不错。
swizzer
发表于 2021-10-7 11:57:43 | 显示全部楼层
huoji120 发表于 2021-10-6 17:24
易语言是没办法解决的问题,各大安全厂商都是如此,只能人工加hash白

没办法倒还不至于
这方面或许你可以跟智量官方聊聊,他们似乎特意针对易语言优化过模型
LastF1ame_
发表于 2021-10-7 12:33:31 | 显示全部楼层
本帖最后由 LastF1ame_ 于 2021-10-7 16:04 编辑

看起来不错
huoji120
 楼主| 发表于 2021-10-7 12:51:22 来自手机 | 显示全部楼层
BitterLotus 发表于 2021-10-7 10:04
你可以试试恶意代码图像。我以前用Tensorflow试过,效果不错。

代码转图像再用cnn只能小范围使用,原因是代码不是块状的不能用卷积去识别,识别出来的没有上下文关联性
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:08 , Processed in 0.096558 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表