该项目的目的是对恶意软件的行为(api调用和网络传输数据)进行记录,使用机器学习进行分析。
对于api调用的分析准确率高达96%,对网络传输数据的分析准确率高达99%。

对于api的监控是使用process monitor监控CreateFile类的api
对于net的数据是使用python文件监听,然后保存数据进行处理

sniff模块是对net数据进行监听和分析