设为首页收藏本站

 找回密码
 立即注册

只需一步,快速开始

搜索
查看: 116|回复: 0

[实用软件] 当代杀毒引擎源码

[复制链接]
累计签到:26 天
连续签到:1 天
灌水成绩
2
49
3902
主题
帖子
积分

等级头衔

ID : 933

助理工程师

积分成就 测量币 : 3902
在线时间 : 0 小时
注册时间 : 2025-11-20
最后登录 : 2026-6-13

勋章
UID勋章测量学徒测量员
发表于 2025-3-9 22:30:56 | 显示全部楼层 |阅读模式 IP:广东东莞
十几年前想自己做杀毒软件,但是苦于技术不咋地就做不出来.如今有能力了,抽点时间把这玩意做了并且开源给各人吧.希望给各人启发,并且给想做杀毒软件的人参考.该项目三个模块
1. 沙盒模块,负责动态行为检测+API模拟
2. AI模块,负责样本AI检测
3. 异形PE检测 单纯检测PE是不是异形的/被操控过的
目前的几个问题以及待改进的:


  • AI部分样本太少,泛化能力弱 -只练习了1000个样本.以是弱是很正常的并且特征工程也是做的中规中矩,没什么创新.但是能用
  • 沙箱部分很多还没模拟,包括TLS和API,以及动态行为为了演示就加了几个,还有很大的空间,可以自己多加一点.美满它,另外还没加多线程,非常的处理.这块可以自己学习一下怎么搞,要搞不复杂也不简单,都是一些工程问题.
  • 没带yara,理论上沙箱脱壳后,应该转yara扫描.以及转机器学习的AI没带云,以是误报会很大,特别是机器学习模块,误报这个问题这块只能靠云白名单压误报.没别的办法

但是无论如何,这个项目再怎么努力,人力给了多少,练习了多少个样本,最高的上限就是目前杀毒软件的上限(比如卡巴斯基的上限),不可能有新的突破了源码:https://github.com/huoji120/awesome_anti_virus_engine
快速回复换一批
感谢楼主,好人一生平安
遇见神贴岂能不顶
好贴帮顶
先赞后看,养成习惯! 感谢大佬指路,回帖留名以备日后查阅。 📝🚀
马克一下(MK)。字字珠玑,容我回去消化一下再来交作业。 🧠🧐
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|精密测量技术论坛 ( 桂ICP备2026007449号-1 )

GMT+8, 2026-7-5 15:09 , Processed in 0.151232 second(s), 45 queries .

Powered by 精密测量技术论坛

© 2025-2026 联系站长

快速回复 返回顶部 返回列表