良性ELF数据集

Question

我正在使用机器学习进行IoT恶意软件分类，目前我有一个由1137个恶意ELF样本组成的数据集，它们支持不同的CPU架构(例如英特尔、MIPS、ARM、SPARC、摩托罗拉)。因此，现在试图找出一组良性ELF样本，以便进行分类。我找到了.deb、.bin和.RPM，但我认为我无法使用它们进行分类。我也发现了良性的ELF，但问题大多是支持臂拱，很少样本支持Intel。请您告诉我是否可以继续分析其他文件扩展名，如果您知道ELF存储库。

Answer 1

请您告诉我是否可以继续分析其他文件扩展名，如果您知道ELF存储库。

您可以从.deb和.rpm包中提取ELF文件：

mkdir aa && dpkg -x foo.deb aa
mkdir bb && rpm2cpio bar.rpm | (cd bb; cpio -idm; )

直接分析.debs和.rpm的可能会告诉分类器，任何属于ELF的东西都是恶意的，任何不是ELF的东西都不是；这不是一个非常有用的分类器。