lexical jsdetector
1.0.0
該存儲庫包含丹尼斯·薩爾茨曼(Dennis Salzmann)對Rieck等人提出的概念的重新實現。與Cujo(僅靜態部分)。請注意,在當前狀態下,該代碼是POC,而不是由成熟的生產就緒的API。
在我們的重新實現中,我們將JavaScript輸入的詞彙分析與機器學習算法相結合,以自動,準確地檢測出惡意樣本。
Jassi安裝:
cd src
git clone https://github.com/rieck/jassi.git
cd jassi
./bootstrap
./configure
make
cd ../..
Python3安裝:
install python3
install python3-pip
pip3 install -r requirements.txt
要從良性和惡意的文件夾構建模型,包含JS文件,請使用選項-TI良性惡意,並與-TC良性惡意添加其相應的地面真相。要將模型保存在模型路徑中,請使用選項-SAVE_MODEL模型:
$ python3 src/main.py -ti BENIGN MALICIOUS -tc benign malicious --save_model MODEL
分類過程的過程相似。要對文件夾benign2和Malicial2進行分類,請使用該選項-ai benign2 malicial2。將其相應的地面真相添加到選項-AC良性惡意。要加載用於分類過程的現有模型模型,請使用選項-load_model模型:
$ python3 src/main.py -ai BENIGN2 MALICIOUS2 -ac benign malicious --load_model MODEL
該項目是根據AGPL3許可條款獲得許可的,您可以在LICENSE中找到。
