Fingerprinting Codice Dannoso Statistica Opcode Analisi
da Daniel Bilar
Questo articolo discute un meccanismo di rilevamento di codice dannoso, attraverso l'analisi statistica di opcode distribuzioni. 67 malware eseguibili sono stati campionati e loro opcode distribuzione di frequenza statisticamente confrontato con le statistiche aggregate di venti e non dannoso campioni. È stato scoperto che il malware opcode distribuzioni differiscono in modo statisticamente significativo da non di software dannoso. Inoltre, rari opcodes sembra essere un predittore più forte, spiegando 12-63% di variazione di frequenza.
Data di pubblicazione: