10.3 恶意程序样本

Gym-Malware的恶意程序样本对应的目录为:


code/gym-malware/gym_malware/envs/utils/samples

读者可以自行收集样本,只要把文件名命名为其sha256的值即可。Gym-Malware会自动从样本目录加载文件名为sha256的样本。SAMPLE_PATH表示的是样本保存的目录,代码如下:


def get_available_sha256():
    sha256list = []
    for fp in glob.glob(os.path.join(SAMPLE_PATH, '*')):
        fn = os.path.split(fp)[-1]
        result = re.match(r'^[0-9a-fA-F]{64}$', fn)
        if result:
            sha256list.append(result.group(0))
    return sha256list