ماسح البرمجيات الخبيثة المتقدم للملفات التنفيذية
SecureWoof هو ماسح ضوئي للبرمجيات الخبيثة مدفوع بالذكاء الاصطناعي مصمم لاكتشاف وتحليل الملفات التنفيذية الضارة المحتملة بشكل فعال. تستخدم هذه التطبيق الويب مزيجًا من التقنيات المتقدمة والمكتبات مفتوحة المصدر لتقديم تقييم شامل للملفات المرفوعة. عند الإرسال، يقوم الأداة أولاً بتطبيق قواعد Yara الثابتة لتحديد توقيعات البرمجيات الخبيثة المعروفة، مما يضمن تقييمًا أوليًا قويًا. ثم تستخدم أداة فك الضغط Retdec لفك ضغط الملفات، تليها عملية فك التشفير إلى ملف C باستخدام Ghidra، مما يسمح بفحص مفصل لبنية الشيفرة.
تتم تحسين عملية التحليل بشكل أكبر من خلال تنسيق الشيفرة باستخدام clang-tidy، مما يعزز جودة الشيفرة. بالإضافة إلى ذلك، يتم معالجة الشيفرة المفككة باستخدام FastText لفهم سياقها الدلالي. أخيرًا، تستفيد SecureWoof من شبكة محول RoBERTa المدربة لتقييم شامل للإمكانات الخبيثة. مع قدراتها المتقدمة في الفحص، تظل SecureWoof أداة قوية لتخفيف مخاطر الأمن السيبراني المرتبطة بالملفات التنفيذية.
