Codice relativo al progetto per il corso di Sicurezza Informatica: "Adversarial ML and Malware"
Notebook tramite cui abbiamo eseguito e analizzato EMBER dataset (modello pre-addestrato LightGBM estratto da https://github.com/elastic/ember.git)
Codice relativo alla modifica del timestamp, overaly del binario e overaly delle stringhe stampabili.
Esempio di file benigno utilizzato per eseguire la procedura di overlay (ottenuto tramite repository github di Microsoft https://github.com/microsoft)
Esempio di file maligno per cui abbiamo effettuato le modifiche tramite editpe.py al fine di sovvertirne la classificazione tramite il modello LightGBM mantendone inalterato il funzionamento (ransomware ottenuto tramite repository github di Thezoo https://github.com/ytisf/theZoo.git)
Relazione relativa al progetto: descrive modello usato, dataset EMBER, PE file, SHAP library, il processo svolto per la modifica del/dei malware ed infine possibili constormisure per rendere il modello più robusto.