libbindna:遗传二进制代码相似性分析库(BinDNA) 源码

BinDNA遗传二进制代码相似性分析库 BinDNA的目的是从二进制文件中提取基本块作为性状,然后使用遗传编程将这些性状与其他性状集进行比较。 注意:这是非常WIP,仍在解析器上工作。 特性格式 特性将包含以十六进制形式表示的二进制代码,并将使用?? 作为内存操作数的通配符。 特质文件将包含一个特征列表,这些特征按启示录排序并统一。 # Example Trait File 12 34 56 ?? ?? 11 12 13 14 15 16 17 18 ?? ?? 21 22 23 # ... File would continue with more traits 适应性模型将减少初始特征种群。 健身模型 将在其常见的恶意软件家族中比较其特征,所有样本中所有不常见的特征都将被丢弃。 完成后,将所有剩余的特征与一个好软件集中的特征进行比较,所有与该好软件集合匹配的特征都将被丢弃。