Es una herramienta que hace mutaciones de malware con Deep Learning, lo que hace que los archivos o ejecutables maliciosos sean más difíciles de detectar por los antivirus.
Nota: Este tipo de técnicas son muy invasivas, ya que vamos a enviar archivos maliciosos al sistema objetivo haciendo el bypass de los antivirus, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
Instalación
Dado que esta herramienta trabaja con archivos maliciosos, se recomienda encarecidamente utilizar una máquina virtual. Después de la instalación de la herramienta, asegúrese de desconectarse de la red.
Los siguientes pasos lo guiarán a través de todas las instalaciones necesarias para configurar el entorno:
Se recomienda utilizar un entorno virtual para evitar conflictos entre paquetes utilizados por diferentes aplicaciones
Asegúrese de tener pip 8.1.1 instalado y configurado.
Esto se debe a que las versiones posteriores de pip no funcionan bien con la biblioteca PyTorch.
pip install pip==8.1.1
Instale todas las bibliotecas requeridas instalando el archivo requirements.txt.
pip install -r pip_requirements/requirements.txt
Mutando el malware
La salida de GAN ya se almacenó como (RL_Features/adverarial_imports_set.pk y RL_Features/adverarial_sections_set.pk), que se usará al agregar importaciones y secciones al malware para la mutación.
Puede probar el clasificador de muestra para puntuar archivos de malware.
Ejecute el script de python mutate.py para mutar sus muestras de malware.
Los archivos de malware mutados se almacenarán en un directorio llamado Mutated_malware en el siguiente formato
Una vez que los archivos de malware están mutados, puede ejecutar el clasificador nuevamente para calificar el malware mutado.
