AVClass是一款用于标记恶意软件的工具

AVClass和AVClass2 AVClass和AVClass2是标记/标记恶意软件样本的Python工具。 您将它们作为大量恶意软件样本的AV标签（例如VirusTotal JSON报告）输入，将它们作为输入，它们输出从每个样本的AV标签中提取的标签。 原始的AVClass仅输出姓氏（即，家族标签）。 默认情况下，它为每个样本输出最可能的家族（例如zbot ， virut ）。 它还可以输出在每个样本中找到的所有替代姓氏的排名。 除姓氏外，较新的AVClass2还输出其他标签，以捕获恶意软件类别（例如，蠕虫，勒索软件，灰色软件），行为（例如，垃圾邮件， ddos ）和文件属性（例如， packed ， themida ， bundle ， nsis） ）。 一个简单的示例有助于说明这些差异。 如果在示例输入文件上运行AVClass2： $./avclass2/avclass2_l