不幸的是，似乎没有来自 av 供应商的现有出版物/统计数据。参考 [A] 和提到的熵分析，90% 的使用样本被多态技术混淆。

[A] 通过代码揭示量化实现恶意软件分析的通用解包技术- 2009

也许自己的分析可以帮助处理更多的恶意软件样本。以下对我的“评估”是使用公开可用的kaggle恶意软件集完成的。即使它不是对家庭使用的混淆技术的明确分类，希望这种方法可以帮助您或为您指明正确的方向。我在熵值、卡方分布和 pi 近似值等不同统计数据的帮助下进行了分类。

NORM    COMPR   ENCR
-----------------------------------------
581     691     260      Ramnit      
2475    3       0        Lollipop 
0       10      2932     Kelihos_ver3    
6       51      418      Vundo   
3       22      18       Simda  
233     260     258      Tracur   
387     4       7        Kelihos_ver1 
524     667     37       Obfuscator  
779     219     15       Gatak  

NORM  = non-obfuscated characteristics (i.e. not compressed/encrypted)
COMPR = compressed or packed characteristics
ENCR  = encrypted characteristics