8.6 本章小结

本章介绍了针对PE文件的格式以及针对PE文件的特征提取方式,包括字节直方图、字节熵直方图、文本特征、文件信息、文件头、导入和导出表等。介绍了恶意程序检测模型,包括MLP、GBDT和XGBoost,重点介绍了GBDT的参数优化和持久化,最后介绍了如何使用GBDT进行恶意程序检测。