小白纯ai写的杀毒软件 欢迎测试 欢迎各位大佬指点

z80405789

下载地址https://share.weiyun.com/hrQ8Sbkd   防护功能目前不完善 暂时解决不了     右键管理员    双击SecureShield.exe
这是一个基于 .NET 8 和 机器学习 (ML.NET) 构建的下一代智能反病毒软件项目。

与传统仅依赖特征码（病毒库）的杀毒软件不同，该软件的核心优势在于其 “Innovative Engine” (创新引擎) ，它采用多层级 AI 模型和全息行为分析技术，能够有效检测未知威胁（Zero-day）和复杂的恶意软件变种。

以下是该软件的详细介绍：

### 1. 核心架构：三层级联 ML 引擎 (Three-Layer ML Engine)
这是该软件的“大脑”，设计用于在 极高性能 与 高检测率 之间取得平衡。它通过三层漏斗式过滤机制来分析文件：

- 第 1 层：快速筛选层 (LightGBM / TinyML)
  - 作用 ：利用梯度提升树模型进行毫秒级快速判定。
  - 效果 ：能够处理 95% 以上的常见文件，迅速识别明显的黑白名单，极大地减少了系统资源占用。
- 第 2 层：深度确认层 (ONNX Deep Learning)
  - 作用 ：当第一层无法确信时（即文件处于“灰色地带”），启动基于 ONNX 的深度学习模型进行复杂推理。
  - 效果 ：针对伪装性强、混淆度高的恶意软件进行精准识别。
- 第 3 层：异常兜底层 (PCA Anomaly Detection)
  - 作用 ：使用主成分分析 (PCA) 技术检测与“正常软件模式”差异巨大的行为。
  - 效果 ：专门捕获从未见过的未知威胁（0-day 漏洞利用）。
### 2. 多维度 AI 静态扫描 (AI Scan Engine)
在文件运行之前，静态扫描引擎会从 160 多个维度对文件进行“全息”分析：

- 全息结构纹理分析 (Structural Texture) ： AiEngineModels.cs
  - 这是一个创新功能，它将二进制代码的结构映射为视觉纹理，通过图像识别算法发现恶意代码的伪装模式。
- 频域分析 (Frequency Domain) ：
  - 对文件进行频谱分析，识别加密勒索软件或压缩壳的异常熵值分布。
- Opcode 序列与导入链 DNA ：
  - 分析汇编指令序列和 API 调用模式，识别恶意意图（如注入、窃取凭证）。
- 字符串启发式分析 ：
  - 检测混淆字符串、勒索信关键词、反调试指令等。
### 3. 动态防御与上下文感知
软件不仅看文件“长什么样”，还看它“在做什么”以及“来自哪里”：

- ETW 实时行为监控 ：
  - 利用 Windows 的 ETW (Event Tracing for Windows) 技术，实时监控进程的系统调用、注册表修改和网络活动，生成动态行为指纹。
- 上下文感知评分 (Context Aware) ：
  - 扫描时会考虑环境上下文。例如，一个没有数字签名、且来自“临时文件夹”或“邮件附件”的程序，会被赋予更高的风险权重；而带有微软签名的系统文件则会被赋予更多信任。
- 自适应学习 (Adaptive Learning) ：
  - 软件具备在用户本地环境“学习”的能力，通过分析用户常用的正常软件行为，不断优化基准模型，从而降低误报率。
### 4. 技术栈概览
- 开发语言 ：C# (.NET 8.0)
- 机器学习框架 ：ML.NET, Microsoft.ML.LightGbm, Microsoft.ML.OnnxRuntime
- 系统底层 ：Microsoft.Diagnostics.Tracing.TraceEvent (ETW)
- 数据存储 ：SQLite (用于存储指纹库和威胁数据)

ikochina1

功能布局挺完善啊，不知道效果咋样

z80405789

ikochina1 发表于 2026-2-21 14:00
功能布局挺完善啊，不知道效果咋样

防护功能目前不行 搞不定

坏脾气的男生

牛逼

良民一枚

这不拿去样本区遛一遛

不喜热闹_

我想知道用哪个ai写的啊，我也想写个软件

joynear

试一试，笔记本被我用来玩各种好杀软了

火绒的粉丝

牛逼，我去试试

tg123321

ai写的的话，现阶段保留实时监控和扫描就好了，我看着什么内存防护、勒索防护反而不敢用

z80405789

tg123321 发表于 2026-2-21 21:49
ai写的的话，现阶段保留实时监控和扫描就好了，我看着什么内存防护、勒索防护反而不敢用

监控可以忽视因为没有驱动 证书这个很难搞定 监控范围大了系统容易崩溃 基本就是摆设