Se propone un método de clasificación de familias de malware basado en la fusión de Efficient-Net y 1D-CNN. Dado el problema de que se perderá cierta información local del malware como datos unidimensionales cuando el malware se convierte en una imagen, se convierte el malware en una imagen y un vector unidimensional y luego se introduce en dos redes neuronales. La red de arquitectura de convolución bidimensional se utiliza para extraer las características de textura del malware, y la convolución unidimensional se utiliza para extraer las características de la información local adyacente, se fusionan las características profundas de diferentes redes, y las dos redes se modifican al mismo tiempo durante la retropropagación. Este método no solo extrae las características de textura del malware, sino que también guarda las características del malware en sí como datos unidimensionales, lo que muestra un mejor rendimiento para múltiples conjuntos de datos.