Detección de malware basado en firmas

0

Estoy desarrollando software para detectar malware basado en firmas, en Java. He investigado mucho para que el enfoque avance.
Descubrí que la idea básica es almacenar las firmas de malware existentes, es decir, los hash firmados en un repositorio de malware y comparar el archivo actualmente escaneado con los valores de hash almacenados.
Estoy confundido acerca de cómo obtener los valores de hash de malware existentes para construir el repositorio. Cualquier ayuda con respecto al problema sería muy útil para mí.

    
pregunta Gyara Punith 05.03.2015 - 16:51
fuente

1 respuesta

1

Para obtener esos hashes, necesita muestras del malware que desea detectar. Esa es una de las razones por las que las compañías de AV tienen equipos muy grandes para buscar e identificar malware, y por qué su base de datos de hashes tiende a estar protegida.

Para su proyecto, necesitará encontrar (o escribir) malware y recopilar esos hashes.

    
respondido por el schroeder 05.03.2015 - 18:56
fuente

Lea otras preguntas en las etiquetas