论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
安全讯息
[600] 2018-01-13_修改恶意样本绕过分类器的安全检测
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-16
安全讯息
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2018-01-13_修改恶意样本绕过分类器的安全检测
修
改
恶
意
样
本
绕
过
分
类
器
的
安
全
检
测
A
r
k
T
e
a
m
2
0
1
8
-
0
1
-
1
3
作
者
:
{
L
I
G
}
@
A
r
k
T
e
a
m
原
文
作
者
:
H
u
n
g
D
a
n
g
,
Y
u
e
H
u
a
n
g
,
E
e
-
C
h
i
e
n
C
h
a
n
g
原
文
标
题
:
E
v
a
d
i
n
g
c
l
a
s
s
i
f
i
e
r
s
b
y
m
o
r
p
h
i
n
g
i
n
t
h
e
d
a
r
k
.
原
文
会
议
:
2
0
1
7
A
C
M
S
I
G
S
A
C
C
o
n
f
e
r
e
n
c
e
o
n
C
o
m
p
u
t
e
r
a
n
d
C
o
m
m
u
n
i
c
a
t
i
o
n
s
S
e
c
u
r
i
t
y
.
在
越
来
越
多
的
场
景
中
,
机
器
学
习
模
型
被
用
于
检
测
恶
意
行
为
,
例
如
恶
意
软
件
检
测
。
攻
击
者
在
提
取
到
目
标
模
型
后
(
如
该
模
型
的
训
练
集
等
)
,
根
据
相
关
知
识
,
就
可
以
构
造
相
应
的
对
抗
样
本
以
绕
过
安
全
检
测
。
但
大
多
数
情
况
下
我
们
无
法
得
到
机
器
学
习
的
内
部
模
型
,
所
以
难
以
使
用
上
述
的
方
法
构
造
对
抗
样
本
绕
过
安
全
检
测
。
本
文
中
作
者
提
出
了
一
个
在
黑
盒
情
况
下
绕
过
安
全
检
测
的
方
法
—
E
v
a
d
e
H
C
。
在
该
场
景
下
,
攻
击
者
只
能
使
用
一
个
黑
盒
修
改
器
来
修
改
原
恶
意
样
本
(
该
修
改
器
以
原
有
恶
意
样
本
和
随
机
种
子
作
为
输
入
,
输
出
一
组
修
改
后
的
样
本
)
,
一
个
测
试
器
来
判
断
样
本
是
否
仍
具
有
恶
意
功
能
(
该
分
类
器
对
于
样
本
只
有
两
个
分
类
结
果
,
具
有
恶
意
功
能
的
输
出
恶
意
,
否
则
输
出
良
性
)
,
以
及
需
要
绕
过
的
检
测
器
(
该
分
类
器
对
于
样
本
只
有
两
个
结
果
,
恶
意
样
本
输
出
拒
绝
,
良
性
样
本
输
出
接
受
)
。
E
v
a
d
e
H
C
是
一
个
分
数
机
制
。
它
根
据
从
测
试
器
和
检
测
器
获
得
的
输
出
,
为
样
本
分
配
分
值
。
在
该
机
制
中
,
定
义
了
以
下
内
容
:
M
a
l
i
c
e
-
f
l
i
p
p
i
n
g
s
a
m
p
l
e
:
第
一
个
被
检
测
器
检
测
为
良
性
的
样
本
。
R
e
j
e
c
t
-
f
l
i
p
p
i
n
g
s
a
m
p
l
e
:
第
一
个
被
分
类
器
接
受
的
样
本
M
:
样
本
在
测
试
器
中
的
结
果
从
恶
意
到
良
性
所
需
经
过
的
修
改
次
数
R
:
样
本
在
检
测
器
中
的
结
果
从
拒
绝
到
接
受
所
需
经
过
的
修
改
次
数
G
=
M
-
R
由
此
可
知
,
当
G
>
0
,
即
可
得
到
对
抗
样
本
。
当
G
<
0
,
在
产
生
的
修
改
后
的
恶
意
样
本
序
列
中
得
不
到
对
抗
样
本
。
如
下
图
所
示
:
b
中
可
得
到
恶
意
样
本
,
a
不
可
以
。
图
1
(
a
)
不
能
得
到
对
抗
样
本
(
b
)
中
的
对
抗
样
本
为
x
3
、
x
4
过
程
如
下
,
对
于
一
个
原
恶
意
样
本
:
(
1
)
产
生
多
个
修
改
后
的
样
本
序
列
,
得
到
它
们
的
M
和
R
值
,
若
G
>
0
,
则
停
止
,
找
到
对
抗
样
本
。
否
则
转
(
2
)
;
(
2
)
取
(
1
)
中
G
中
值
较
大
的
几
个
m
a
l
i
c
e
-
f
l
i
p
p
i
n
g
s
a
m
p
l
e
的
前
一
个
样
本
作
为
原
恶
意
样
本
,
转
入
(
1
)
。
然
后
基
于
E
v
a
d
e
H
C
方
法
,
使
用
5
0
0
份
恶
意
P
D
F
文
件
在
P
D
F
(
R
A
T
E
)
和
H
i
d
o
s
t
两
个
恶
意
软
件
检
测
器
上
进
行
了
实
验
评
估
。
评
估
结
果
显
示
,
提
出
的
绕
过
攻
击
是
非
常
有
效
的
,
在
评
估
数
据
集
上
获
得
了
1
0
0
%
的
绕
过
率
,
即
每
一
份
恶
意
P
D
F
文
件
都
可
以
被
修
改
成
对
抗
样
本
。
最
后
,
对
于
本
文
中
提
出
的
攻
击
,
作
者
提
出
了
可
能
的
缓
解
策
略
:
将
对
抗
样
本
加
入
训
练
样
本
中
增
强
模
型
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
安全讯息