🛡 ExeRay — ML-сканер для проверки Windows .exe на вредоносность — 6 июля 2026 г. в 05:04:01
🛡 ExeRay — ML-сканер для проверки Windows .exe на вредоносность На GitHub появился интересный инструмент для статического анализа исполняемых файлов Windows. ExeRay использует машинное обучение и эвристики, чтобы быстро определить, похож ли .exe на malware. Что анализирует: ▪️ энтропию секций ▪️ PE-структуру файла ▪️ импорты и подозрительные API ▪️ строки внутри бинарника ▪️ признаки упаковки/обфускации ▪️ anti-debug и VM-detection маркеры ▪️ цепочки API вроде process injection и persistence В версии 2.0 автор добавил более 50 новых признаков, гибридную модель XGBoost + Random Forest, confidence score и подробный отчёт по подозрительному поведению. По тестам в README заявлен F1-score до 0.99, но важно помнить: это не замена полноценному sandbox-анализу и EDR, а быстрый дополнительный слой проверки. Полезно для malware research, triage подозрительных файлов и обучения тому, какие признаки в PE-файлах часто выдают вредоносное ПО. https://github.com/MohamedMostafa010/ExeRay 🔐 @xakkep_1