360QVM支持输入向量API一览

QVM是什么?

QVM人工智能引擎指的是奇虎360公司自主研发的、基于支持向量机技术的杀毒引擎，具有“自学习、自进化”、引擎断网也能防御大部分病毒等优点。-百度百科

向量是什么?

这里的向量指的是神经网络-支持向量机中的输入向量.通过这些向量的权重调节来达到识别恶意程序的目的.

原因

因为对机器学习很感兴趣,所以计划逆向该模块,或许能有不一样的收获:
360QVM.dll
文件版本:5.0.1.1005

今天先展示一下疑似360向量机输入向量,就当做这几天没有更新的补偿吧(～ o ～)~
以下是向量API名共计111个.就当.

向量API名字:

BoleFeaturesInitialize
BoleInitialize
ClearEnviroment
CreateEnviroment
GetClassObject
CreateDirectoryA
GetLastError
CreateDirectoryW
RemoveDirectoryA
RemoveDirectoryW
CreateFileA
CreateFileW
CloseHandle
ReadFile
WriteFile
FlushFileBuffers
SetEndOfFile
SetFilePointer
GetFileSize
GetFileType
GetFileTime
SetFileTime
CopyFileA
CopyFileW
DeleteFileA
DeleteFileW
MoveFileA
MoveFileW
FindFirstFileA
FindFirstFileW
FindNextFileA
FindNextFileW
FindClose
GetFileAttributesA
GetFileAttributesW
SetFileAttributesA
SetFileAttributesW
GetTempPathA
GetWindowsDirectoryA
GetTempPathW
GetWindowsDirectoryW
GetFileInformationByHandle
LoadLibraryA
GetProcAddress
FreeLibrary
MultiByteToWideChar
WideCharToMultiByte
SetLastError
GetModuleHandleW
InterlockedCompareExchange
Sleep
IsBadReadPtr
GetModuleFileNameA
CreateFileMappingW
MapViewOfFile
UnmapViewOfFile
KERNEL32.dll
EncodePointer
DecodePointer
EnterCriticalSection
LeaveCriticalSection
DeleteCriticalSection
GetStringTypeW
HeapFree
HeapAlloc
IsDebuggerPresent
IsProcessorFeaturePresent
GetCommandLineA
GetCurrentThreadId
RaiseException
RtlUnwind
GetCPInfo
UnhandledExceptionFilter
SetUnhandledExceptionFilter
InitializeCriticalSectionAndSpinCount
GetCurrentProcess
TerminateProcess
TlsAlloc
TlsGetValue
TlsSetValue
TlsFree
GetStartupInfoW
LCMapStringW
GetLocaleInfoW
IsValidLocale
GetUserDefaultLCID
EnumSystemLocalesW
GetProcessHeap
ExitProcess
GetModuleHandleExW
AreFileApisANSI
GetStdHandle
GetModuleFileNameW
IsValidCodePage
GetACP
GetOEMCP
HeapSize
GetConsoleCP
GetConsoleMode
SetFilePointerEx
ReadConsoleW
QueryPerformanceCounter
GetCurrentProcessId
GetSystemTimeAsFileTime
GetEnvironmentStringsW
FreeEnvironmentStringsW
HeapReAlloc
LoadLibraryExW
OutputDebugStringW
SetStdHandle
WriteConsoleW
共计111个.

回见!