研究人员开发了 ViPER,一种用于恶意软件检测的新方法,解决了可执行文件打包的挑战。ViPER 利用了经过 LoRA 适配的 Vision Transformer (ViT) 主干,采用双头架构同时对恶意软件进行分类和检测打包。独特的打包感知门控机制允许基于推断的打包状态进行区分预测,提高了已打包和未打包二进制文件的准确性。该系统在 200,000 个 Windows PE 字节图图像的数据集上取得了 0.8521 的平衡准确率和 0.9260 的 ROC-AUC,优于现有的最先进方法。 AI
影响 这项研究可能带来更鲁棒的恶意软件检测系统,特别是针对打包等规避技术。
排序理由 该集群描述了一篇发表在 arXiv 上的新研究论文,详细介绍了一种新颖的恶意软件检测方法。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2606.12949v1 Announce Type: cross Abstract: Visualization-based malware detection maps raw binary bytes to grayscale images and applies learned visual classifiers, providing an evasion-resistant and disassembly-free alternative to conventional analysis pipelines. However, e…
Visualization-based malware detection maps raw binary bytes to grayscale images and applies learned visual classifiers, providing an evasion-resistant and disassembly-free alternative to conventional analysis pipelines. However, executable packing remains a critical failure mode:…