Gelişmiş Yapay Zeka Tabanlı Kötü Amaçlı Yazılım Tarayıcı
SecureWoof, kullanıcıların potansiyel olarak zararlı yürütülebilir dosyaları tespit etmeleri ve analiz etmeleri için etkili bir yöntem sunan yapay zeka destekli bir kötü amaçlı yazılım tarayıcısıdır. Bu araç, dosya yüklendiğinde çeşitli teknikler ve açık kaynak kütüphaneler kullanarak güvenliğini değerlendirir. İlk olarak, dosya statik Yara kurallarına karşı kontrol edilir, bu da bilinen kötü amaçlı kodlarla ilişkili desenleri tanımaya yardımcı olur.
Dosya, Retdec açıcı kullanılarak açıldıktan sonra, Ghidra açık kaynak yazılım paketi ile tek bir C dosyasına decompile edilir. Bu işlem, kodun yapısını analiz etmeye olanak tanır. Sonrasında, decompile edilmiş dosya, kod kalitesini sağlamak için clang-tidy ile formatlanır. Kodun anlamsal bağlamını anlamak için ise FastText kütüphanesi kullanılır. Nihayetinde, dosya, eğitilmiş bir RoBERTa transformer ağı ile kötü amaçlılık açısından değerlendirilir. SecureWoof, kullanıcıların yürütülebilir dosyalarla ilgili siber güvenlik risklerini proaktif bir şekilde ele almalarına olanak tanır.
