《黑客免殺攻防》讀書筆記01

2021-08-17 10:58:58 字數 1172 閱讀 5182

目標反病毒軟體強度如何?

目標反病毒軟體有何弱點?

目標反病毒軟體使用了什麼獨特的反病毒技術?

要怎樣才能突破它?

待處理的惡意程式是用什麼語言寫的?

待處理的惡意程式的二進位制**是否已經被混淆或者加密過了?

待處理的惡意程式的使用人群是否廣泛?

ring0:底層,核心層,也是作業系統的底層,只供作業系統使用

ring3:高階層,也就是使用者層,誰都可以用

3.1反病毒軟體一般由掃瞄器、病毒庫、虛擬機器組成,並有主程式將他們集成為一體。(此結構是抽象出來的)

3.2掃瞄器用於查殺病毒,是反病毒軟體的核心。掃瞄器的技術和演算法是否先進決定了乙個反病毒軟體的效果好壞。反病毒軟體不同的功能對應著不同的掃瞄器,大多數反病毒軟體都是由多個掃瞄器組成的。

3.3病毒庫中儲存著病毒所具有的獨一無二的特徵字元,即「特徵碼」。其儲存形式取決於掃瞄器採用哪種掃瞄技術。eg. exe檔案、rmvb檔案、jpg檔案、txt檔案。都有可能被查殺。

3.4虛擬機器可以讓病毒在乙個由反病毒軟體構建的虛擬環境中執行,與現實的cpu、硬碟等物理裝置隔離。

4.1第一代掃瞄技術

在檔案中檢索病毒特徵序列。主要分為字串掃瞄技術和萬用字元掃瞄技術。

4.2第二代掃瞄技術

近似精確識別法、精確識別法、智慧型掃瞄法、骨架掃瞄法。

4.3演算法掃瞄。記憶體掃瞄器一般與實時監控掃瞄器協作。

反病毒軟體的檔案掃瞄元件能識別的病毒,記憶體掃瞄器也能識別。就算對乙個檔案木馬免殺成功,如果不對其記憶體進行免殺,大多數在執行中的木馬檔案仍然會被反病毒軟體殺掉。

原理:主要針對病毒木馬的行為進行分析對比,如果某些程式在執行後會進行一些非正規的、可疑的操作,即便這是乙個新生的病毒,也會被擁有這種技術的反病毒產品攔截。

乙個典型的木馬程式:

①釋放一些檔案到系統關鍵目錄中。

②修改系統設定使這些新釋放的檔案可以自啟動。

③刪除自身。

7.1 雲查殺

基本思路:以伺服器為腦,以所有使用者的機器為觸角,從而使得伺服器可以隨時知道每個使用者的情況,如果其中某乙個使用者與其他使用者對比發生了異常,那麼伺服器就會發出指令,讓發生異常的機器檢查出問題所在,並將問題反饋給伺服器,從而在這個問題干擾其他使用者之前將其扼殺掉。

7.2雙引擎/多引擎查殺

同時運用兩個反病毒引擎查殺病毒,其掃瞄的準確度會比單一反病毒引擎有所提高。

《黑客免殺攻防學習筆記》 免殺與特徵碼

1.特徵碼免殺技術 這裡主要是用到分割法,就是將乙份病毒檔案分割成多份讓反病毒軟體掃瞄,然後再將掃瞄出有問題的那份檔案再次分割,直到分割到長度適合為止。如下圖所示 若是獲得合適的檔案之後,再將這份檔案進行相應的處理,比如可以新增一些花指令等 混淆技術。因為許多防毒軟體進行查殺都是直接特徵碼或是校驗和...

大腦黑客 讀書筆記

每週至少有3天,每天進行20分鐘的劇烈運動。或者 每週至少5天,每天進行30分鐘的中等強度運動。鍛鍊能降低氫化可的松,達到減壓效果。鍛鍊能增加大腦內的灰質數量,因此,鍛鍊不僅僅是鍛鍊身體,也是鍛鍊大腦。假笑 沒人喜歡假笑,但假笑好過不苟言笑。對自己微笑,能夠緩解壓力。交叉雙臂能提公升你的決心,讓你變...

讀書筆記01

大二步入大三的暑期,反思自己在程式設計上除了課業知識少有見識,故想自學下前端,一是讓自己進入學習狀態減少焦慮,二是想靠自己做出一些能應用的東西。這幾日在b站跟著乙個課程學習了html5,但對前端整體的了解還是甚少。第一天的課程,課題是為什麼有那麼多人要做前端?其實第一反應是,對大多非專業的同學來說,...