Toma De Huellas Dactilares De Código Malicioso A Través De Estadísticos De Análisis De Código De Operación
por Daniel Bilar
AUTORES DESCRIPCIÓN
Este documento describe un mecanismo de detección de código malicioso a través del análisis estadístico de código de operación de las distribuciones. 67 malware ejecutables fueron muestreadas y su código de operación de la distribución de frecuencia estadísticamente en comparación con las estadísticas globales de los veinte que no es malintencionado muestras. Se encontró que el malware opcode distribuciones difieren de forma estadísticamente significativa a partir de la no-software malicioso. Por otra parte, raras opcodes parece ser un predictor más fuerte, explicando 12-63% de la variación de la frecuencia.
Fecha de publicación:
Este documento describe un mecanismo de detección de código malicioso a través del análisis estadístico de código de operación de las distribuciones. 67 malware ejecutables fueron muestreadas y su código de operación de la distribución de frecuencia estadísticamente en comparación con las estadísticas globales de los veinte que no es malintencionado muestras. Se encontró que el malware opcode distribuciones difieren de forma estadísticamente significativa a partir de la no-software malicioso. Por otra parte, raras opcodes parece ser un predictor más fuerte, explicando 12-63% de la variación de la frecuencia.
Fecha de publicación:
