28、恶意软件样本分析全解析

恶意软件样本分析全解析

1. 恶意软件分析基础操作

在进行恶意软件分析时，需要逐步应用分析操作。例如，对数据集进行聚类操作应先于分类操作。以 Malheur 工具为例，在进行聚类分析时，它会自动先提取原型，再开展聚类分析，如下图所示：

malwarelab@MalwareLab:~/Malware-Repository/$ malheur -v -o out.txt cluster 20090804_mist.tar.gz Extracting features from '20090804_mist.tar.gz'. [####################################################] 100.0% total 00m 50s Done. 3838 feature vectors using 31.43Mb extracted. Extracting prototypes with maximum distance 0.65. [####################################################] 100.0% total 00m 39s Done. 1047 prototypes using 8.33Mb extracted. Computing distances (548628 distance pairs, 4.39Mb). [####################################################] 100.0% total 00m 05s Done. 5486