| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- reversing
- 번역
- general skills
- 해설
- Aleph One
- Hxd
- 리눅스
- 해킹 공부
- 리버싱
- Smashing The Stack For Fun And Profit
- forensics
- grep
- 시스템
- 정답
- 카이사르
- picoCTF
- write up
- 시스템해킹
- cryptography
- CTF
- picoCTF2018
- 버퍼오버플로우
- Protostar
- WEB
- dreamhack
- writeup
- #hacking
- 스택
- #picoCTF2018
- KOISTUDY
- Today
- Total
목록프로젝트/RL_Malware (3)
Security || AI
3. 추출한 악성코드 pe 헤더 추가하기
악성코드를 csv 형태로 추출하였지만 아래의 사진과 같이 각각 feature의 값이 어떤 feature의 값인지를 알려주는 pe 헤더가 누락되어있어, 이를 추가하는 코드를 짰다. header = [] header.append('file_name') #Dos Header header.append('e_cblp') header.append('e_cp') #. #. (생략) #. header.append('api_30') header.append('len_dll') header.append('len_api') print(len(header)) header.append('flag') file = open('data/pe_extract.csv', 'r') rea = csv.reader(file) data = []..
2. 악성코드 PE 추출 with pickle, pefile
1. Dos Header 추출 def Dos_Header(pe): #print(file) features = [] temp = pe.DOS_HEADER features.append(temp.e_cblp) features.append(temp.e_cp) features.append(temp.e_crlc) features.append(temp.e_cparhdr) features.append(temp.e_minalloc) features.append(temp.e_maxalloc) features.append(temp.e_ss) features.append(temp.e_sp) features.append(temp.e_csum) features.append(temp.e_ip) features.append(temp..
1. 데이터 분류하기 with Pandas, os
1. 환경 칼리리눅스 64bit, python 3.8.5(추가 모듈: pandas) 2. label.csv 분석하기 악성파일 7000개, 정상파일 3000개의 정상 여부를 저장하는 csv파일이다. 악성코드의 경우 라벨이 1이고, 정상 파일인 경우 0으로 표현되어있다. pandas로 파일을 불러올 때 첫 행이 각 열의 정보를 대표하는 이름으로 들어와 파일 하나가 누락되는 문제가 발생하였다. 이를 해결하기 위해, 맨 위에 file_name과 flag라는 행을 추가하여 파일 이름과 파일 종류 여부를 판단하는 변수를 추가하였다. 3. 파일 분류하는 코드 짜기 import pandas as pd import os data = pd.read_csv('./label.csv') path = ['BENI_PATH', '..