沒有分析的生活是毫無意義的.—蘇格拉底
試驗-探索自動化病毒樣本動態行為分析系統中的漏洞
自動化的病毒樣本動態行為分析系統
fireeye.ijinshang.com
金山火眼
硬體資訊
為了防止分析系統不能反饋資訊:
我們採取的策略是:
將已知病毒體加密後放在靶程式資源區.按通過探測不同的環境資訊的結果選擇釋放或者不釋放樣本.
用釋放樣本的名字傳遞出更多資訊.
繞過策略:
直接判斷系統環境進行病毒體的釋放,容易被現有自動虛擬機器發覺.
以下是我用一分鐘想出來的方法:
撰寫本文不是為了破壞誰的安全性.
因為安全性就在那裡,你不管它,它從不增加.表面光鮮可愛,實則千瘡百孔.
筆者想強調的是:
dt時代,資料流的監視的必要性,以及演算法識別及防護的必要性。
這都是對傳統虛擬機器分析的考驗。-有感於最近微軟的sonar計畫
自動化測試平台的探索
只做了基本的幾個控制項,在文字框內輸入要生成的檔案數量,點選生成後在相應的目錄下生成對應的檔案 對應的 也很簡單,就乙個from表單,如下 1 doctype html 2 html lang en 3 head 4 meta charset utf 8 5 title 測試檔案生成頁 生成 sty...
webdriver 自動化測試驗證碼問題
不少 在使用者登入 使用者提交資訊等登入和輸入的頁面上使用了驗證碼技術。驗證碼技術可以有效防止惡意使用者對 的濫用,使得 可以有效避免使用者資訊失竊 保證 穩定安全性。但是驗證碼給自動化測試帶來一些不便,使指令碼無法正常執行覆蓋功能模組。from selenium import webdriver ...
自動化測試驗證碼處理 1 18
驗證碼作用 不少 在使用者登入 使用者提交資訊等登入和輸入的頁面上使用了驗證碼技術。驗證碼技術可以有效防止惡意使用者對 的濫用,使得 可以有效避免使用者資訊失竊 保證 穩定安全性 但是驗證碼給自動化測試帶來一些不便,使指令碼無法正常執行覆蓋功能模組 如何解決 1 去掉驗證碼 這是最簡單的方法,對於開...