怎么使用Pesidious和人工智能技術(shù)來生成惡意軟件變種

這篇文章主要講解了“怎么使用Pesidious和人工智能技術(shù)來生成惡意軟件變種”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“怎么使用Pesidious和人工智能技術(shù)來生成惡意軟件變種”吧！

Pesidious

Pesidious能夠使用深度強(qiáng)化學(xué)習(xí)和生成對抗網(wǎng)絡(luò)（GAN）來對惡意軟件進(jìn)行變異，簡而言之，它可以使用人工智能技術(shù)來生成惡意軟件變種樣本（PE32），并繞過基于人工智能的惡意軟件分類器，而不會(huì)影響惡意軟件的原有功能。在此之前，已經(jīng)有很多研究人員在這一領(lǐng)域已做出了一些有意義的工作，研究人員要么選擇使用強(qiáng)化學(xué)習(xí)，要么選擇使用生成對抗網(wǎng)絡(luò)來作為他們修改惡意軟件可執(zhí)行狀態(tài)的武器，以嘗試欺騙反病毒代理。

PS：本文僅用于技術(shù)研究與討論，嚴(yán)禁用于任何非法用途，違者后果自負(fù)

但是，我們現(xiàn)在所設(shè)計(jì)的解決方案將深度強(qiáng)化學(xué)習(xí)和GANs結(jié)合起來，以克服在獨(dú)立使用這些方法時(shí)所面臨的一些限制。

依賴組件

PyTorch

Lief

PE Bliss

Gym-Malware

MalwareGAN

Pesidious安裝

注意，由于該工具處理的是惡意軟件和惡意文件，因此我們強(qiáng)烈建議使用虛擬機(jī)來進(jìn)行測試。工具安裝完成后，確保設(shè)備斷開網(wǎng)絡(luò)連接。

接下來，大家可以按照下列步驟安裝工具依賴組件并配置相關(guān)環(huán)境。

首先，我們需要在本地主機(jī)上安裝并配置好Python 3.6環(huán)境。

接下來，使用下列方式將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/CyberForce/Pesidious

將項(xiàng)目源碼克隆至本地之后，需要在命令行工具中切換到Pesidious主目錄中：

cd Pesidious

然后，安裝、配置并激活安裝了Python 3.6的虛擬環(huán)境。確保我們已經(jīng)安裝并配置好了pip 8.1.1：

pip install pip==8.1.1

接下來，安裝Pesidious所有的依賴組件，這里可以直接利用requirements.txt文件來進(jìn)行安裝：

pip install -r pip_requirements/requirements.txt

如何生成惡意軟件變種

生成對抗網(wǎng)絡(luò)（GAN）的輸出數(shù)據(jù)會(huì)以RL_Features/adverarial_imports_set.pk和RL_Features/adverarial_sections_set.pk的形式進(jìn)行存儲(chǔ)，之后將用于對惡意軟件進(jìn)行變異操作。

1、我們可以測試樣本分類器來對惡意軟件文件進(jìn)行評估：

python classifier.py -d /path/to/directory/with/malware/files

2、運(yùn)行mutate.py腳本來對惡意軟件樣本進(jìn)行變異操作：

python mutate.py -d /path/to/directory/with/malware/files

3、惡意軟件樣本變種文件將會(huì)以下列格式存儲(chǔ)在一個(gè)名為Mutated_malware的目錄中：

Mutated_malware/mutated_<name-of-the-file>

4、當(dāng)惡意軟件文件變異完成后，你可以再次運(yùn)行惡意軟件分類器來對變異后的惡意軟件樣本進(jìn)行評估：

python classifier.py -d Mutated_malware/

感謝各位的閱讀，以上就是“怎么使用Pesidious和人工智能技術(shù)來生成惡意軟件變種”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對怎么使用Pesidious和人工智能技術(shù)來生成惡意軟件變種這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！