恶意软件是一种旨在破坏计算机系统的侵入式软件，是网络安全领域中常见的威胁形式。实现恶意软件家族分类是识别和应对此类威胁的关键措施，通过将具有相似行为、功能或代码特征的恶意软件归到一个家族（含APT组织）中，安全专家可以快速有效地应对威胁，从而提升网络安全防御能力。

BinaryAI此次发布了基于KHash的恶意软件家族基因分析功能。该功能通过计算用户上传的二进制文件与已知恶意软件之间的相似度，判断目标文件是否为恶意软件，并识别其所属的恶意软件家族及其变体。KHash在威胁情报场景中的应用，实现了对恶意样本高效准确聚类，全面提升恶意软件防护能力。

KHash是一种由腾讯安全科恩实验室自研，用于二进制文件相似性比较的哈希。

KHash利用语义嵌入向量化算法，将文件转换成一种紧凑的表示方式，可以快速计算二进制文件之间的相似度，从而提供给用户更快速、准确的相似文件搜索能力。

相关介绍请查看：“科恩自研二进制相似性哈希算法“KHash”上线BinaryAI，助力更全面的文件安全分析场景”

使用方法

用户可以将二进制文件上传到BinaryAI（binaryai.cn），等待分析结束后，在分析结果页的 “恶意软件家族基因分析” 结果处查看当前文件的恶意软件家族判定结果。

图中的xmrig_strip文件经过恶意软件家族基因分析，识别出与Xmrig.a的匹配度达到80.37%（名称后的字母标记恶意软件家族的不同变体，例如“.a”）。

BinaryAI同时展示了恶意软件家族的介绍、家族标签、典型样本以及参考链接等，以便用户全面掌握该家族的相关知识。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品，包括：

• 腾讯威胁情报TIX与攻击面管理ASM（https://tix.qq.com）

• 腾讯云软件成分分析BSCA ，限时流量赠送活动进行中（https://cloud.tencent.com/product/bsca）

• 腾讯主机安全云镜（腾讯主机安全（云镜）兵器库：斩杀挖矿木马的利剑-BinaryAI引擎）

除此之外，科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地，推动成果转化以解决产业痛点问题。