静态启发机器学习逃逸

ELOHIM

点一下名也好，这里是卡饭，而不是斗兽场。
微软恐怕身在其中了，ESET呢？

这点其实就算在大厂产品中也能体现出来，本地客户端检出由于是免杀的重灾区往往是伤痕累累，但其云端的鉴定引擎因为时间差不将鉴定结果直接反馈给黑客免杀测试，且模型细节藏于云端，因此检测率基本上都显著高于客户端。总而言之，客户端的高检测率需要结合其误报情况和受针对程度来综合衡量一个产品的技术水平。

B100D1E55

aboringman 发表于 2019-12-3 13:32
云端机器学习可能相对本地的要安全得多，技术这种东西泄露的越少，别人就更难以针对性的免杀。【或者是云大 ...

hhh就是这么回事

B100D1E55

Miostartos 发表于 2019-12-3 15:20
静态机器学习在我看来本质上是本地启发引擎的一个发展，虽然技术不同但思路近似。
所以对抗思路其实没什么 ...

我觉得对抗思路还是差挺大的，因为静态和动态（以及传统那些静态）提取特征的种类和提取方式都有不同。MalConv这种正是因为对EXE整体做滑窗处理所以才能被这么挫的方法欺骗，这种方法基本过不了传统引擎，连BD那种generickd都过不了

Miostartos

B100D1E55 发表于 2019-12-4 14:18
我觉得对抗思路还是差挺大的，因为静态和动态（以及传统那些静态）提取特征的种类和提取方式都有不同。Ma ...

我指的不是具体的实现思路而是总体的方向思路。
不过好像非常大而化之了，哈哈哈

B100D1E55

ELOHIM 发表于 2019-12-3 20:52
点一下名也好，这里是卡饭，而不是斗兽场。
微软恐怕身在其中了，ESET呢？

根据以前测试黑历史，单用overlay曾经过的有：crowdstrike, endgame, 360qvm, sentinelone, 智量

这类无聊技俩过不了eset以及它的Augur，加普通壳配合overlay也不行。单独overlay不能过BD那个GenericKD，但KD也是静态查询，因此普通overlay过不了但是加上壳之类的马上跪了

当然这里能过并不是指所有样本都能这样免杀，没过也代表不了所有样本类似修改都免疫，仅说明当时我随机选的几个样本是那么回事……

www-tekeze

好帖必须顶！   请官人来看看。。。@智量官方

PS：火绒似乎不感兴趣，那就不艾特了。。。

天原

加个人人气

英仔

題外話：熵能否簡單易懂說一下是甚麼意思？

灵果

啥东西都没有完美的，这安全对抗就是魔高一尺道高一丈的事，没有绝对的安全。文章里提到“对Stop标识进行特殊处理后就能让机器学习识别为“避让”标识从而可能引发车祸”，想想都觉得很可怕。还有现在很多家庭安装的摄像头被破解成为偷拍工具，互联网安全任重道远啊。将来的智能家庭，家电都能联网，还有自动驾驶、车联网，各种物联网，一旦被黑客、病毒入侵都可能对家庭、企业造成灾难性的后果，这对安全的要求会越来越高。

sxzhjie

虽然不懂，但是听着很牛逼