Estoy desarrollando software para detectar malware basado en firmas, en Java. He investigado mucho para que el enfoque avance.
Descubrí que la idea básica es almacenar las firmas de malware existentes, es decir, los hash firmados en un repositorio de malware y comparar el archivo actualmente escaneado con los valores de hash almacenados.
Estoy confundido acerca de cómo obtener los valores de hash de malware existentes para construir el repositorio. Cualquier ayuda con respecto al problema sería muy útil para mí.