MADLIRA:一款检测安卓端恶意软件的智能开源工具

MADLIRA:一款检测安卓端恶意软件的智能开源工具

黑客软件hacker2019-06-12 6:59:5210253A+A-

MADLIRA:一款检测安卓端恶意软件的智能开源工具 第1张

"MADLIRA是1个对于安卓手机的恶意程序测试工具,包括TFIDF部件和SVM学习培训部件两一部分。通常情况下,MADLIRA最先会键入两组恶意程序或benware,随后获取故意个人行为(TFIDF部件)或测算训炼实体模型(SVM分类器),随后再运用这种专业知识检验Android手机应用程序中的故意个人行为。

安裝流程

免费下载 MADLIRA.2z文档并解压文件。

已安装文件

MADLIRA.jar:主程序

noAPI.txt:表明API前缀

family.txt:按不一样大家族列举的恶意程序明细

Folder TrainData:包括训炼配备和训炼实体模型

Folder Samples:含样版统计数据

Folder TempData:包括内核测算的统计数据

作用

该专用工具包括TFIDF与SVM两大部件。

TFIDF部件

Command: MADLIRA TFIDF

这一部件具有两大作用:训炼(故意个人行为获取)与检测(故意个人行为检验)。

故意个人行为获取

1. 搜集良性肿瘤程序流程和恶意程序,并将他们分別放进benginAPKfolder和maliciousAPKfolder的文件夹名称中;

2. 提前准备训炼统计数据并应用下列指令将他们装包在名叫benignPack和maliciousPack的2个文档中:

MADLIRA TFIDF packAPK -PB benignApkFolder -B benignPack -PM maliciousApkFolder -M maliciousPack

3. 应用下列指令从2个装包文档(benignPack和maliciousPack)中获取故意个人行为:

MADLIRA TFIDF train -B benignPack -M maliciousPack

故意个人行为检验

1. 搜集新的手机应用程序并将他们放到checkApk文件夹名称中;

2. 应用下列指令检验文件夹名称checkApk中手机应用程序的故意个人行为:

MADLIRA TFIDF check -S checkApk

指令:

MADLIRA TFIDF train 

        Compute the malicious specifications For given training data.

                -B : the archive file contains all graphs of training benwares.

                -M : the archive file contains all categories of training malwares.

MADLIRA TFIDF check 

        Check malicious behaviors In the given applications In a folder.

                -S : the folder contains all applications (apk files).

MADLIRA TFIDF test 

        Test the classifier For a given test data.

                -S : the folder contains all graphs For testing.

MADLIRA TFIDF clear

        Clean all training data.

MADLIRA TFIDF install

        Clean old training data little install a new data For training.

                -B : the archive file contains all graphs of training benwares.

                -M : the archive file contains all categories of training malwares.

比如:

新统计数据训炼

1. 最先搜集训炼手机应用程序(APK文档)并将他们储存在MalApkFolder和BenApkFolder文件夹名称中;

2. 应用下列指令将训炼手机应用程序装包到名叫MalPack和BenPack的归档文件中:

MADLIRA TFIDF packAPK -PB BenApkFo


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 竹祭里予2022-06-02 02:48:37
  • ata For training.                -B : the archive file contain
  • 野欢岁吢2022-06-01 18:34:36
  • ile contains all categories of training malwares. 比如: 新统计数据训炼 1. 最先搜集训炼手机应用程序(APK文档)并将他们储存在Ma
  • 性许怙棘2022-06-02 02:16:04
  • k和maliciousPack的2个文档中:MADLIRA TFIDF packAPK -PB benignApkFolder -B benignPack -PM maliciousApkFolder -M malici

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理