Rilevazione malware basata sulla firma

0

Sto sviluppando software per rilevare il malware basato sulla firma, in Java. Ho studiato molto per l'approccio da seguire.
Ho scoperto che l'idea di base è quella di archiviare le firme malware esistenti, ovvero gli hash firmati in un repository malware e confrontare il file attualmente scansionato con i valori hash memorizzati.
Sono confuso su come ottenere i valori hash del malware esistenti per creare il repository. Qualsiasi aiuto in merito al problema sarebbe molto utile per me.

    
posta Gyara Punith 05.03.2015 - 16:51
fonte

1 risposta

1

Per ottenere questi hash, hai bisogno di campioni del malware che vuoi rilevare. Questo è uno dei motivi per cui le aziende AV hanno team molto grandi per cercare e identificare il malware e perché il loro database di hash tende a essere protetto.

Per il tuo progetto, dovrai trovare (o scrivere) malware e raccogliere questi hash.

    
risposta data 05.03.2015 - 18:56
fonte

Leggi altre domande sui tag