【转帖】看我如何逆向卡巴斯基引擎实现对机密文件的检测

pal家族

或许你可以认为这是一篇技术文章，但是技术文章就谈技术
为什么一定是窃取美国机密呢? 还可以窃取个人隐私，商业机密，等好多内容啊。为什么一定要拿卡巴斯基窃取美国机密而且公司员工有可能迫于压力篡改特征库帮助利益集团获得机密还有卡巴斯基有收集服务最后在点名最近卡巴报道，来说事儿呢？ 随便一篇文章就可以借助媒体想怎么渲染就怎么渲染，最后在上升国家安全层面，有理由就可以光明正大的打压了。

我也不想谈ZZ, 我是善良的中国人，你也是，所以你可能会说我的关注点很奇怪，但是
事实证明，
不找事，不代表别人不会主动生事来打击你。人善被人欺马善被人骑。
悲哀！

pal家族

再结合下这里21L回复
https://bbs.kafan.cn/thread-2112628-3-1.html
你不害怕吗？
马上华为要大规模进入美国市场了。能行吗？令人担忧。华为手机里预装的什么杀毒？是不是中国人做的？有没有云？

“看我如何逆向中国人华为手机杀毒引擎，窃取美国人的机密”

超超~.~

pal家族 发表于 2018-1-5 11:15
再结合下这里21L回复
https://bbs.kafan.cn/thread-2112628-3-1.html
你不害怕吗？

我换到了NIS了，让诺顿开个后门吧，把我硬盘里的女孩子都传到那边去，告诉他们别整天长qiang短pao的，技巧和想象力还是很重要的。

pal家族

超超~.~ 发表于 2018-1-5 11:22
我换到了NIS了，让诺顿开个后门吧，把我硬盘里的女孩子都传到那边去，告诉他们别整天长qiang短pao的，技 ...

ass♂you♂can这也是个老乌龟
@popu111

Jerry.Lin

pal家族 发表于 2018-1-5 11:15
再结合下这里21L回复
https://bbs.kafan.cn/thread-2112628-3-1.html
你不害怕吗？

在这篇文章中，我们展示了如何借助反病毒产品来检测机密文档的特征值。我想重申的是，尽管技术上确实可以，但并不代表着反病毒公司真的会这样做。而对于我们来说，可以将它当作一个有趣的逆向分析尝试。

这里，我们重点关注反病毒特征值。我们所研究的特征值应该具有如下特点：

1、每天更新；

2、以加密方式传输，并且以加密方式保存在磁盘上；

3、面向特定地区或特定客户端，进行有针对性的更新；

4、独立存在，不包含在反病毒产品的源代码之中。

换而言之，如果要分析具有上述特性的特征值，可以说是一个相当复杂的任务。那么，是否存在一种可能，让我们将反病毒产品当作完美的网络情报监控工具来使用？

在最近的新闻中，我们看到：有人指责知名网络安全公司卡巴斯基旗下的反病毒软件，会检测NSA的机密文档，并将其泄漏给俄罗斯。这个新闻使我眼前一亮。当然，我不想对这一事件发表评论，但是我非常好奇，是否可以从技术上实现这一点。

具体而言，我想尝试一下是否在不修改可执行代码的前提下，是否能够将文档的特征值添加到卡巴斯基反病毒产品之中，从而让反病毒引擎帮助我们自动检测机密文档，并对其进行标记，从而帮助我们获得这些文档。

我的目标非常简单：对卡巴斯基产品进行逆向分析，从而掌握其原理。并且创建一个新特征值，用于标记机密文件。

但是，希望通过本文大家能够理解，任何防病毒产品都可以作为一个完美的网络间谍收集工具。而且由于它们的特征值是加密的，可能会被策略性地部署，会自动安装，包含可执行代码，并且通常与反病毒产品的源代码分离，这就使得用户难以甄别出哪些特征值是可疑的，甚至用户根本都无法查看到这些特征值。

哎
理智点

这篇文章并不针对卡巴，其他的反病毒产品也一样……

Pleasepleaseplease 把你神奇的关注点转过来，这贴真的不是讨论关于国家安全的。


就单纯的这种技术手段

楼已歪，我也补救不回来啊

超超~.~

pal家族 发表于 2018-1-5 11:24
ass♂you♂can这也是个老乌龟
@popu111

不要鄙视我。。。我只是简单地歪个楼。。。。

Jerry.Lin

超超~.~ 发表于 2018-1-5 11:26
不要鄙视我。。。我只是简单地歪个楼。。。。

不要再歪楼啦……

好气哦~

超超~.~

191196846 发表于 2018-1-5 11:27
不要再歪楼啦……

好气哦~

主要是我不懂楼上讨论的那些，我个人觉得，个人数据的安全总归是相对的，有一点点类似于《三体》里面讲到的黑暗森林，其实没有绝对的隐私，没有绝对的安全，个人用户总归是没有太大的必要担心数据泄露，要漏的根本拦不住，甚至你压根不知道。所以看到类似的新闻，我也就是看看而已，跟看贾乃亮和李小璐和PGone的事儿一样，看看就好，没必要瞎操心。我个人比较热衷于，比较哪个杀软更厉害，这一初级阶段，跟小时候看金刚葫芦娃时候比较到底几娃更厉害一样。

pal家族

我去看星战去了。。。接受皿煮的熏陶去了。
给楼主带来的不快，深感歉意。

momoos

这技术也只是换个方式渗透而已，和谁怎么用它无关