动态启发逃逸大法

显示全部楼层 · 发表于 2017-2-5 22:15:22

jefffire 发表于 2017-2-5 14:25
是的边际效用已经低的不能再低了。

伪装也没啥用啊。比如说，访问过挂马网站的ＩＰ都记录在库，木马运 ...

真是蛋疼的手法

显示全部楼层 · 发表于 2017-2-5 22:43:40

B100D1E55 发表于 2017-2-5 22:13
海外厂家有http://www.welivesecurity.com，https://www.optiv.com/resources/blog/
国内几大：http://b ...

多谢推荐！
外文文献感觉有点压力，一般blog里面会比较简单一些，文献一上来公式+全英文感觉瞬间接受不能啊（词汇量匮乏者）……

显示全部楼层 · 发表于 2017-2-5 22:52:01

灭灭之痕发表于 2017-2-5 22:43
多谢推荐！
外文文献感觉有点压力，一般blog里面会比较简单一些，文献一上来公式+全英文感觉瞬间接受不 ...

之前贴的那些链接大多是安全攻防（系统漏洞、逃逸技巧）方面的，如果你敢兴趣的是数学算法层面的话我就不清楚有什么博客会着重讲这些了，文献应该更多一些

显示全部楼层 · 发表于 2017-2-6 01:32:47

本帖最后由 jmekoda1 于 2017-2-6 01:46 编辑

其实呢
来卡饭能学到很多东西，
但事物有两面性，
所以不要误入崎途钻牛角尖。

超算做科研学术研究
排都排不完了
还给你们免费用来分析防毒?

来卡饭要有所得。
建立一套相对安全的体系。
只求相对的安全
没有绝对的安全。
硬盘都会意外{过}{滤}挂掉
没有什么能做百分百的!

来卡饭学一些
什么叫做好的防毒
什么叫做流氓
什么叫做HIPS
什么叫做沙盘虚拟机虚拟化技术

怎么选用合乎自已个性的防毒毒软件
选用智能的HIPS防流氓
一劳永逸的
99%程序入沙 1%入虚拟机
养成打补丁习惯而且用
防御0-day的软件
装上防火墙以防乱传数据
偶尔备份一下资料
最重要的是个人认为
怎么搭配都好
重点在绝对的流畅

做到以上的搭配
就是一个强大的体系

来个超级病毒，
你还会兴奋呢
看那病毒演戏
真是牛，
然后呢
倒沙也好重建虚拟机快照也行
或者恢复备份也罢
世界又清净

相信能做到这样子
你来卡饭就可以交结业证书了!

显示全部楼层 · 发表于 2017-2-7 10:28:54

静态扫不到，动态混淆下，运行掺加白，只要动下心思，杀软都歇菜啊。新出来的都无能为力。。。

显示全部楼层 · 发表于 2017-2-7 11:59:09

B100D1E55 发表于 2017-2-5 22:15
真是蛋疼的手法

不利于广泛传播。但这种马一般都是面向特定人群的简单有效。

显示全部楼层 · 发表于 2017-2-7 12:57:13

非常好的科普，学习了

显示全部楼层 · 发表于 2017-2-7 13:46:34

写的不错

显示全部楼层 · 发表于 2017-2-7 17:52:43

科普文章大受欢迎，专业度很强，值得点赞

显示全部楼层 · 发表于 2017-2-8 11:43:04

学习~

[分享] 动态启发逃逸大法