楼主: B100D1E55
收起左侧

[分享] 动态启发逃逸大法

  [复制链接]
B100D1E55
 楼主| 发表于 2017-2-5 22:15:22 | 显示全部楼层
jefffire 发表于 2017-2-5 14:25
是的边际效用已经低的不能再低了。

伪装也没啥用啊。比如说,访问过挂马网站的IP都记录在库,木马运 ...

真是蛋疼的手法
灭灭之痕
发表于 2017-2-5 22:43:40 | 显示全部楼层
B100D1E55 发表于 2017-2-5 22:13
海外厂家有http://www.welivesecurity.com,https://www.optiv.com/resources/blog/
国内几大:http://b ...

多谢推荐!
外文文献感觉有点压力,一般blog里面会比较简单一些,文献一上来公式+全英文感觉瞬间接受不能啊(词汇量匮乏者)……
B100D1E55
 楼主| 发表于 2017-2-5 22:52:01 | 显示全部楼层
灭灭之痕 发表于 2017-2-5 22:43
多谢推荐!
外文文献感觉有点压力,一般blog里面会比较简单一些,文献一上来公式+全英文感觉瞬间接受不 ...

之前贴的那些链接大多是安全攻防(系统漏洞、逃逸技巧)方面的,如果你敢兴趣的是数学算法层面的话我就不清楚有什么博客会着重讲这些了,文献应该更多一些
jmekoda1
发表于 2017-2-6 01:32:47 | 显示全部楼层
本帖最后由 jmekoda1 于 2017-2-6 01:46 编辑

其实呢
来卡饭能学到很多东西,
但事物有两面性,
所以不要误入崎途钻牛角尖。

超算做科研学术研究
排都排不完了
还给你们免费用来分析防毒?

来卡饭要有所得。
建立一套相对安全的体系。
只求相对的安全
没有绝对的安全。
硬盘都会意外{过}{滤}挂掉
没有什么能做百分百的!

来卡饭学一些
什么叫做好的防毒
什么叫做流氓
什么叫做HIPS
什么叫做沙盘虚拟机虚拟化技术

怎么选用合乎自已个性的防毒毒软件
选用智能的HIPS防流氓
一劳永逸的
99%程序入沙 1%入虚拟机
养成打补丁习惯而且用
防御0-day的软件
装上防火墙以防乱传数据
偶尔备份一下资料
最重要的是个人认为
怎么搭配都好
重点在绝对的流畅

做到以上的搭配
就是一个强大的体系

来个超级病毒,
你还会兴奋呢
看那病毒演戏
真是牛,
然后呢
倒沙也好重建虚拟机快照也行
或者恢复备份也罢
世界又清净

相信能做到这样子
你来卡饭就可以交结业证书了!
li13911
发表于 2017-2-7 10:28:54 | 显示全部楼层
静态扫不到,动态混淆下,运行掺加白,只要动下心思,杀软都歇菜啊。新出来的都无能为力。。。
jefffire
头像被屏蔽
发表于 2017-2-7 11:59:09 | 显示全部楼层

不利于广泛传播。但这种马 一般都是面向特定人群的 简单有效。
904570220
发表于 2017-2-7 12:57:13 | 显示全部楼层
非常好的科普,学习了
专业路过
发表于 2017-2-7 13:46:34 | 显示全部楼层
写的不错
到处闲逛
发表于 2017-2-7 17:52:43 | 显示全部楼层
科普文章大受欢迎,专业度很强,值得点赞
ahoo5045
发表于 2017-2-8 11:43:04 | 显示全部楼层
学习~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:11 , Processed in 0.152870 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表