【转帖】看我如何逆向卡巴斯基引擎实现对机密文件的检测

popu111

pal家族 发表于 2018-1-5 11:24
ass♂you♂can这也是个老乌龟
@popu111

道理我都懂，所以为甚么要at我？

btw，这帖子还是很有意思的，而且分析得有理有据很是透彻。但是如果真的要担心将安全寄托在目标公司员工身上这件事的话，那几乎就不能好好上网了。
毕竟目前互联网认证的过程，无论是传输层加密（TLS）还是代码签名（数签），其证书颁发环节都是由人来进行的。
三榴弹那个“测试证书”还是花了一段才被发现并吊销的呢，人的反应速度总是很难跟上人的作恶速度的，更何况披着“信任”的外衣。试想要是VeriSign迫于强权给某国gov签了MITM用的证书，或是公司员工泄露了私钥，那就更难以被注意到了。

道理我都懂，可是无力应对，因为我不得不“信任”别人信任的东西

2605276004x

屁民讨论这些有意义吗？那个研究人员不是个智障就是别有用心。这就是个简单的扣帽子。你有犯罪的能力管你犯没犯罪那我把你弄到央视上报道行吗？这种事，国家该怎么做早就做了，还轮不到一个屁民来分析来分析去。因为这不过就是在演戏。不管这个研究者是个傻逼还是受人之托，其心不正，效果已经达到了营销的事实。不管作者是有心还是无意，反正都是刻意的就行了。看看就行了

桑德尔

这个就是美国议员对卡巴斯基愿意公开源码以证清白的行为表示“欢迎，但不足够”的理由吗

pal家族

popu111 发表于 2018-1-5 12:58
道理我都懂，所以为甚么要at我？

btw，这帖子还是很有意思的，而且分析得有理有据很是透彻。但 ...

想多了@你是因为你是老乌龟，开个联谊会。可不是跟帖子有关系

刻舟求剑

是不是通过对某些文件的修改让卡巴斯基把机密文件当病毒样本上传？那么我有两个问题，第一，安全软件不是有自我保护功能吗？难道检测不到某些文件被修改过？或者说安全软件的核心组件和文件不应该是被加密保护任何第三方都无法修改的吗？第二，安全软件在联网接收更新之前是否会通过网络对自身的完整性进行验证？

JAYSIR

国内某些媒体，水平真的不行，听风就是雨。
不仅没起到普及知识，传播新闻的作用，相反就想搞个大新闻。

当然这也不是一个人的错，就像国产很多烂电影，也不只是编剧，导演，演员的问题，观众也有责任

lycys

NSA黑客的电脑怎么可能装杀毒软件，杀毒软件经常会自动上传可疑文件进行分析，他们的黑客工具是最强调隐秘性的，自己的电脑肯定不会去装安软的。

784696777

美国政府要是傻到让有机密文件的电脑联网，那根本不用找杀毒软件公司来窃取机密文件了。国家养的黑客手里不攥着一堆漏洞？美国人想搞卡巴或者想给俄罗斯泼脏水而已，欲加之罪何患无辞。写文章的人估计也就蹭热度秀技术。

sd316223

超超~.~ 发表于 2018-1-5 11:22
我换到了NIS了，让诺顿开个后门吧，把我硬盘里的女孩子都传到那边去，告诉他们别整天长qiang短pao的，技 ...

求分享大姐姐~

wangkaka

首先，作者并没有直接找出卡巴扫描特定机密文件证据，只是说如果卡巴想的话可以这样做。然而哪个杀软都可以这样做，不止卡巴能啊？文章内容也算不上逆向卡巴引擎，只不过是在卡巴病毒库中插入一段作者想要的特征值而已，这就叫逆向了？卡巴引擎架构，运作原理等等用一句很复杂代替。。。。只能说这就是为了黑而黑。