开始学习之旅吧! 特征码引擎现在依然十分常见,家家户户都在用。
打开360杀毒,下面显示的4个引擎中,”系统修复引擎、小红伞引擎”都是使用特征码进行病毒查杀的,其余的也有用特征码进行辅助。可见,现在的杀软中,特征码查杀的方法依然占有不小的位置。
但是,特征码引擎有非常大的缺陷——容易被逃避。因为一般它只要见着特征码就报毒,如果我们把一份病毒分成很多份,就能根据报毒的文件,轻松定位出特征码的位置...
分类:
其他好文 时间:
2015-08-21 23:19:27
阅读次数:
316
免杀实战文章!
1、前言
----
在前篇*《杀毒与免杀技术详解之二:特征码定位-工具及原理 》*中,笔者主要介绍了MyCCL这个特征码定位工具的使用方式,并对它的原理进行了一步步的分析解释,最后讲了学习这一工具的意义和作用。今天,在这实战篇中,我们将应用前面学到的知识,以几个市面上的特征码杀毒引擎为例,进行实战的免杀。同时也非常欢迎诸位朋友指点,互相学习、进步!...
分类:
其他好文 时间:
2015-08-21 21:29:25
阅读次数:
208
一、加密解密过程描述:互联网数据传输需要实现:数据隐秘性,数据完整性,身份认证和密钥交换;例如:Alice向Bob传输数据;数据加密过程:1、Alice生成原数据,用单向加密算法计算出原数据的特征码;2、用自己的私钥加密原数据特征码并附加在原数据的后面;3、用对称加密算法..
分类:
其他好文 时间:
2015-08-02 06:45:29
阅读次数:
432
一次会话,发邮件,用户和用户之间的数据加密Bob生成数据Bob用单向加密数据生成特征码Bob用自己的私钥加密特征码放在数据后面Bob用临时会话密钥加密特征码和数据Bob用对方的公钥加密临时密钥Alice用私钥解密获取对称密钥Alice用对称密钥解密整个数据Alice用Bob的公钥解密特征码Alice...
分类:
其他好文 时间:
2015-07-08 00:13:18
阅读次数:
112
呼叫器:caller通过此调用反垃圾和病毒机制MIMEDefang、Mailscanner、Amavisd-new反垃圾:关闭OpenRelayRBL(RealtimeBlackList)实时黑名单内容过滤器:Spamassassinperl开发,垃圾邮件分拣器。根据特征码分析。病毒:clamav开源杀毒软件病毒邮件服务器网管clamav:编译安装:..
分类:
其他好文 时间:
2015-06-28 20:15:14
阅读次数:
663
机密性:明文(plaintext)-->转换规则-->加密(ciphertext)完整性:对称加密:使用同一个密钥加密和解密信息,算法计算速度快,安全性完全依赖于密钥意向加密算法:提取数据特征码(指纹),校验数据的完整性输入一样,输出必然相同雪崩效应:输入的微小改变,将会引起..
分类:
其他好文 时间:
2015-06-01 20:40:06
阅读次数:
190
计算规则: MAR位数反映了存储单元个数 MDR位数反映了存储字长 假设MAR有16位,则表示有2^16 = 65536个存储单元 假设MDR有32位,则表示存储容量为 2^16 * 32 = 2,097,152 取指过程:通过命令存储器读取命令 分析过程:CU通过寻址特征码指明操作数的地址 执行过...
分类:
其他好文 时间:
2015-05-24 14:08:06
阅读次数:
1159
0x01OpenSSL的基本概念OpenSSL是为网络通信提供安全性和数据完整性功能的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。0x02加密和解密的基本概念这里说一下加密和解密的过程:文件加密:原始数据->单向加密提取特征码->使用私钥加..
分类:
其他好文 时间:
2015-04-25 00:24:20
阅读次数:
998
一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
密钥认证原理数据安全在网上传输要从三个方面得到保证:数据机密性、数据完整性、身份验证。数据机密性:A和B通信,可以用对称加密来保证。A把plaintext经加密---得到ciphertext把它发给B,B用密钥解密得到数据。问题出现:A和B如何协商密钥。如遇到第三方攻击,第三方是C,C截..
分类:
其他好文 时间:
2015-04-24 16:45:00
阅读次数:
137
