【转帖】看我如何逆向卡巴斯基引擎实现对机密文件的检测

显示全部楼层 · 发表于 2018-1-5 10:45:06

原贴地址：https://objective-see.com/blog/blog_0x22.html
翻译地址：https://www.anquanke.com/post/id/93462

作者：objective-see

有趣的文章……
想听听大佬们的看法

显示全部楼层 · 发表于 2018-1-5 11:08:02

pal家族发表于 2018-1-5 11:02
那你在看我新的回复

这种zhengzhi类的事情不适合在卡饭讨论呢

我分享这篇文章到这里，不是想黑卡巴什么的，只是想单纯讨论下这种技术手段

倾听下大佬的看法，学习，仅此而已

显示全部楼层 · 发表于 2018-1-5 10:45:57

美国媒体和zf又开始表演了！

显示全部楼层 · 发表于 2018-1-5 10:47:03

pal家族发表于 2018-1-5 10:45
美国媒体和zf又开始表演了！

先看下文章吧

显示全部楼层 · 发表于 2018-1-5 10:56:10

191196846 发表于 2018-1-5 10:47
先看下文章吧

早就看完了啊
我国新闻媒体已经出现新文章了：
“卡巴斯基被用于窃取美国机密文件，美国已经全面封杀”
不难想象其他地域是否会有类似观点，恐怕扭曲的更严重吧！

显示全部楼层 · 发表于 2018-1-5 10:56:22

就算有这样事，卡巴会修复这些漏洞的！

显示全部楼层 · 发表于 2018-1-5 11:00:54

虽然说文章作者用了很多中立词汇，但是你很难理解为什么他一定要拿卡巴做实验，并且点名收集服务，文章末尾在关联起来之前的对卡巴的报道。
另外，还提到，公司内部人士迫于压力是有可能偷偷修改特征来获取机密的，然而难道只有卡巴公司员工会这样？诺顿员工就是善良守护神？文章主要谈手动篡改特征来窃密，结果最后跑出来这样的内容。真是有趣！让人浮想联翩。

显示全部楼层 · 发表于 2018-1-5 11:02:11

pal家族发表于 2018-1-5 10:56
早就看完了啊
我国新闻媒体已经出现新文章了：
“卡巴斯基被用于窃取美国机密文件，美国已经全面封杀” ...

不不不关注的不是那种zhengzhi性的问题

这种事情谁也说不清

感觉你的关注点有点奇怪，这是一篇技术型文章，并不涉及任何zz类问题

主要关注点是这个技术手段

显示全部楼层 · 发表于 2018-1-5 11:02:34

191196846 发表于 2018-1-5 11:02
不不不关注的不是那种zhengzhi性的问题

这种事情谁也说不清

那你在看我新的回复

显示全部楼层 · 发表于 2018-1-5 11:04:10

pal家族发表于 2018-1-5 11:00
虽然说文章作者用了很多中立词汇，但是你很难理解为什么他一定要拿卡巴做实验，并且点名收集服务，文章末尾 ...

然而，任何一位反病毒产品所属公司的内部人员，都可能有权限去部署这样的特征值，并且很可能不会被发现。当然，如果该公司被某些组织强迫，或者与一个庞大的集团进行了合作，此时完全能够利用他们的产品，来暗中检测并利用任何感兴趣的文件。

有时候，善恶的分界，不是对立面，而是每个杀软中的一个特征值。

真的只是一篇技术型文章吧，不要想太多

[交流探讨] 【转帖】看我如何逆向卡巴斯基引擎实现对机密文件的检测

评分