1
条回答
写回答
写回答
-
推荐回答检测引擎对 Golang 二进制程序首先进行样本符号解析与提取,这一步是对 Golang二进制程序逆向分析的自动化过程,从而提取出可能有用的信息,再结合专家知识提取例如包名、函数名、指令序列等多个维度的静态特征,再与样本库中的质心进行组合策略比较,质心是对样本库中的历史黑样本进行聚类分析得到,取待测样本与某一质心的相似度最大且超过设定阈值时,则 Golang 检测引擎判定该待测样本 为恶意程序,同时输出该样本的所属的恶意家族类型(与质心样本相同);通过定期对低相似度样本进行分析的方法来发现可能的变种样本,再对局部质心样本进行更新。
以上内容摘自《阿里开发者手册-Golang专题》电子书,点击https://developer.aliyun.com/ebook/download/7732可下载完整版
2022-09-15 15:16:08赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
问答排行榜
最热
最新
相关课程
更多
推荐问答
