基于签名的恶意软件检测

Question

我正在开发基于签名的软件，用Java来检测恶意软件。为了取得进展，我做了大量的研究。

我发现其基本思想是将现有的恶意软件签名(即签名散列)存储在恶意软件存储库中，并将当前扫描的文件与存储的哈希值进行比较。

我对如何获取现有的恶意软件哈希值来构建存储库感到困惑。任何关于这个问题的帮助对我来说都是非常有用的。

Answer 1

为了得到那些哈希，你需要你想要检测的恶意软件的样本。这就是为什么AV公司有很大的团队来搜索和识别恶意软件，以及他们的哈希数据库往往被保护的原因之一。

对于您的项目，您将需要找到(或编写)恶意软件并收集这些哈希。