微特征分析--通过分析专利证书

显示全部楼层 · 发表于 2011-7-22 17:19:02

发现梅银明

显示全部楼层 · 发表于 2011-7-22 17:29:36

本帖最后由 tiejun 于 2011-7-22 17:30 编辑

你发送的数据包，没有包头包尾，校验位，加密信息吗？就这样赤裸裸的传你的MD5，你要传给谁，谁来收，你想过这些没有。

你可以用微特征的字节数和MD5相比较。不过这个字节数，金山未公开，你可以请某司的人逆向。

显示全部楼层 · 发表于 2011-7-22 18:30:55

我看到了梅银明的名字，没看到“安全专家”铁军哥的名字

显示全部楼层 · 发表于 2011-7-22 19:50:00

微特征还不甚了解

显示全部楼层 · 发表于 2011-7-22 20:21:57

tiejun 发表于 2011-7-22 17:29
你发送的数据包，没有包头包尾，校验位，加密信息吗？就这样赤裸裸的传你的MD5，你要传给谁，谁来收，你想过 ...

铁军大叔。。别质疑这个
我只是说现在卡饭对云的理解有点问题
本地都卡
更别说网络
如果是简单的md5
需要多长时间才能把md5算出来？
多点md5获取发送的多但肯定会本地快一点。。
只是不理解这个和特征码有什么分别。。

显示全部楼层 · 发表于 2011-7-22 20:24:09

hikehiking 发表于 2011-7-22 12:59
卡饭的“原创帖”有其特殊的定义，不是说非转载就是原创，这一点真的很囧。。。
其实我真的建议把这 ...

理解理解。。谢谢哈

显示全部楼层 · 发表于 2011-7-22 20:31:37

jefffire 发表于 2011-7-22 15:25
小红伞的特征快速发布也是类似的原理。
在熟悉PE结构的基础上，结合fuzzy hash的基本原理，做出一个特征码 ...

f。。。你说的就是我想表达的意思

以前金山是广谱

然后现在微特征。。还是广谱。。不同的是把广谱给算成md5了。。

证据：
“本发明方法和装置所提取的病毒特征大大提高了文件扫描的速度；而且可以用一个病毒特征匹配大量的相似或者相同的病毒文件。”

。广谱：
通过提取同一个家族或非常类似的病毒的共同点来定义特征

。。仔细看看。。把广谱给取下数字摘要。。。就变成微特征了。。

应该是理解有误。。还是请铁军大叔好好说明下。。

显示全部楼层 · 发表于 2011-7-22 21:31:03

微特征还不甚了解

显示全部楼层 · 发表于 2011-7-22 23:56:57

这方面一窍不通

不过~~如果是纯md5，是不是也太简单了点？

显示全部楼层 · 发表于 2011-7-23 02:21:37

zby_1991 发表于 2011-7-22 23:56
这方面一窍不通

不过~~如果是纯md5，是不是也太简单了点？

专利上这么写的。。

[讨论] 微特征分析--通过分析专利证书