Pesidious 的项目扩展与二次开发

项目的基础介绍

Pesidious 是一个开源项目，旨在利用深度强化学习和生成对抗网络（GANs）来对恶意软件（PE32格式）进行变异，以绕过基于人工智能的分类器，同时保持其功能不变。该项目结合了两种先进的机器学习技术，以克服单独使用这些方法时的局限性。

项目的核心功能

• 恶意软件变异：通过深度强化学习训练模型，生成对抗性样本，使恶意软件能够绕过防病毒软件的检测。
• 功能保持：变异过程中确保恶意软件的基本功能不受影响。
• 自动化测试：提供测试脚本，可以评估变异前后的恶意软件样本。

项目使用了哪些框架或库？

• PyTorch：一个开源的机器学习库，用于构建和训练深度学习模型。
• Lief：一个跨平台的库，可以解析、修改和抽象 ELF、PE 和 MachO 格式。
• PE Bliss：一个用于重建 PE 文件的库，用 C++ 编写。
• Gym-Malware：一个为 OpenAI 的 gym 定制的恶意软件操作环境。
• MalwareGAN：使用 GAN 实现对抗性恶意软件生成的库。

项目的代码目录及介绍

项目的代码目录结构清晰，主要包括以下几个部分：

• data：包含用于训练和测试的数据集。
• models：存放训练好的模型和相关的模型定义。
• RL_Features：包含由强化学习生成的特征数据。
• malgan：生成对抗性恶意软件样本的相关代码。
• mutations_content：包含用于变异操作的内容。
• pip_requirements：项目依赖的 Python 库列表。
• portable-executable：包含操作 PE 文件的工具。
• scripts：项目的运行脚本，如变异脚本、分类器脚本等。

对项目进行扩展或者二次开发的方向

1. 增强变异算法：可以尝试引入更多的机器学习技术来增强恶意软件的变异能力，提高其绕过防病毒软件的概率。
2. 扩展支持格式：目前项目仅支持 PE32 格式的恶意软件，可以通过增加对其他格式的支持来扩展项目的应用范围。
3. 增加实时检测功能：开发一个实时监控系统，用于检测和变异正在运行的恶意软件。
4. 优化用户体验：改进用户界面和文档，使项目更加易于使用和维护。
5. 社区合作：鼓励社区贡献者参与项目的开发和维护，共同提高项目的质量和影响力。