近年来,恶意代码的种类不断增加,破坏能力越来越强,造成的直接或间接地经济损失越来越严重,为了提高恶意代码分类的准确率,越来越多的学者研究恶意代码。由于计算机硬件计算能力的提升,人工智能又一次迎来了飞速发展的黄金时期,深度学习在图片识别、无人驾驶、语音识别等领域取得显著的成就。有学者提出一种新的恶意代码预处理方法,利用图像处理技术进行恶意代码可视化,使得基于图像特征的恶意代码检测方法得到进一步发展,但是部分学者在数据预处理时先把恶意代码二进制可进行文件转换为灰度图,再使用神经网络自动学习这些灰度图的特征以实现分类。该方法存在两个缺陷,第一是恶意代码预处理时,可能会丢失恶意代码的信息。由于不同的恶意代码的功能、破坏力等的不同,导致其编译成二进制可执行文件的大小就不同,而直接的把恶意代码二进制可执行文件转成二维的灰度图,这样的灰度图也大小不一,不符合神经网络的输入条件。必须对大的灰度图进行采取截断,使所有样本大小一致,而被丢弃的信息可能是该恶意代码的关键信息,这样会造成准确率不高或模型的泛化能力不足等问题。第二是提取的特征单一,抗混淆能力不足。由于已经把恶意代码转成灰度图了,其文本特征遭到破坏,因此用卷积神经网络提取不了恶意代码的文本特征。本文采用N-grams和灰度图特征（GLCM、LBP）融合的方法检测恶意代码,解决了不同恶意代码样本大小不一的问题,而且从文本和灰度图这两个不同的维度提取恶意代码的特征,提高了恶意代码检测的抗混淆能力,再使用k最近邻、随机森林、朴素贝叶斯和支持向量机在LBP、GLCM和n-gram特征这三种单特征和以上三种单特征融合之后进行分类,得到的结论为融合特征比单特征的准确率更高,而且随机森林在融合的特征中的准确率为98.71%。为了比较机器学习算法和卷积神经网络在N-grams和灰度图特征（GLCM、LBP）融合的性能情况,用alexnet8、inception10、VGG16和resnet18四种神经网络对融合后得特征进行训练与分类,发现resnet18在训练了18轮以后,其在测试集的损失率为0.0966而且准确率为97.88%,损失率和准确率分别为四种神经网络中的最低和最高。发现机器学习的算法在N-grams和灰度图特征（GLCM、LBP）融合上的准确率比深度学习的要好。