我在任何地方都没有找到这方面的信息。病毒签名是否有最低要求的长度?我在 Peter Szor 的书中读到,对于 16 位应用程序,16 个字节甚至足以避免误报。32 位和 64 位应用程序是否也有同等的最低要求?
谢谢。
问问题
485 次
1 回答
2
可能我的经验对你有用:
我使用 n-gram、操作码和 menonic 生成了十六进制代码签名。我使用了 2000 多种病毒来最小化签名。最小长度为 16 字节,最大大小为 68 字节。此外,为恶意软件和良性创建了签名。该方法是启发式和数据挖掘。
良性签名的长度小于恶意软件。不过我是因为 Benign 是用高级语言编写的,所以编译器生成的代码和更多的相似性减少了 Benign 签名的长度。由于恶意软件是用相对较低级别(汇编)或内联汇编(高级语言中的嵌入式汇编)编写的,因此会产生相当长的签名。长签名对于离线扫描的详细分析也很有用。
于 2012-10-07T10:51:52.627 回答