MDML
1.0.0
简化运行app.py
穆罕默德板凳
静态:功能是从PE文件标头(主要是可选标头),Yara规则和数字签名中提取的。 
动态:功能是使用杜鹃沙盒追踪的API调用
恶意软件样品是从Malwarebazaar获取的,而从多个在线托管网站(即CNET)获取良性样本,然后我们使用Python中的Pefile模块来解析PE标头并提取相关功能(使用基准标记选择),我们还使用了YARA功能,数字签名,数字签名和包装,并使用YARA的功能,以及包装
我们从HKSECURITY调整了APIMDS数据集,并将其从API调用序列的数据集更改为具有预定功能的二进制值数据集
我们使用10倍分层的交叉验证过程比较了多种算法,我们以最高的F1分数定居于极端梯度提升(XGBoost)分类算法,因为它具有最高
