随着恶意代码的不断进化，传统的静态检测与动态检测方法已无法应对新兴的恶意代码。因此，将恶意代码pe文件反编译生成.bytes文件与.asm文件。利用汇编文件提取的N-Gram指令特征以及二进制文件灰度化提取的纹理特征，将以上两种特征结合，作为新的特征，输入到随机森林选择器中来实现恶意代码的分类。此外，还提出一种基于BiLSTM双向长短期时记忆网络的分类方法。实验结果显示，在相同算法前提下，多特征融合的分类准确率要高于单一特征分类准确率；BiLSTM模型对恶意代码的分类准确率要高于随机森林等传统模型的分类准确率。

• 单位
  武汉邮电科学研究院