本公开的实施例提供了一种恶意代码检测模型的训练方法、装置以及设备。该方法包括：获取代码文件训练集，代码文件训练集包括多个二进制代码文件以及多个二进制代码文件的标签；将代码文件训练集中的二进制代码文件分别转换为灰度图，对每个二进制代码文件的灰度图的模糊区域进行标注，根据灰度图的模糊区域，确定灰度图是否满足训练条件，根据满足训练条件的灰度图及其所属二进制代码文件的标签，生成灰度图训练集；采用灰度图训练集对预设恶意代码检测模型进行训练。以此方式，可以快速训练预设恶意代码检测模型，得到检测能力较强的恶意代码检测模型，进而基于该模型快速精确地检测待检测二进制代码文件是否为恶意二进制代码文件。