哎,社会就是这么残酷
63835
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t63835%22%2C%22tid%22%3A%2263835%22%2C%22mainForumsId%22%3A%5B%22134%22%5D%2C%22categoriesId%22%3A%5B%220%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
矛与盾,lz可以找个人来把源代码给他让他找漏洞或者弄一个干掉你软件的病毒,然后这样相互改进
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
现在杀软都免费 再说lz是,
要是在零几年发布[s:3]
要是在零几年发布[s:3]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
那个什么煞笔大赛过不过都无所谓
只要lz在开发过程中学到了新的东西,那么它就是有意义的
只要lz在开发过程中学到了新的东西,那么它就是有意义的
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
这两天忙没即时回复比较抱歉。
靠主动防御+自动分析实现较好的反病毒效果是非常难实现的,而且微点之类的厂商很久以前就已经尝试过。别的不说,入侵者用一个很简单的思路:自己加载sys然后获取RING0,就很难判断,因为现在所谓的主动防御也只是在RING0层拦截RING3的各类请求然后进行分析,而光靠这些很难判断这个sys是否合法。而简单的行为分析几年前杀毒软件厂商就在做了。
LZ如果有兴趣的话可以尝试我几年前的思路:静态虚拟机+行为分析,不过效率和时间欺骗上比较麻烦,实现起来也有点复杂。
LZ在这个年龄对Windows内核有如此程度的了解相当不错,不过似乎使用的一些技术比较老,建议可以参考一下ASM的开源ARK工具A-Protector。其实自己没必要尝试一个人做完整的产品,太累,项目管理成本过高,只要专注核心技术就好
靠主动防御+自动分析实现较好的反病毒效果是非常难实现的,而且微点之类的厂商很久以前就已经尝试过。别的不说,入侵者用一个很简单的思路:自己加载sys然后获取RING0,就很难判断,因为现在所谓的主动防御也只是在RING0层拦截RING3的各类请求然后进行分析,而光靠这些很难判断这个sys是否合法。而简单的行为分析几年前杀毒软件厂商就在做了。
LZ如果有兴趣的话可以尝试我几年前的思路:静态虚拟机+行为分析,不过效率和时间欺骗上比较麻烦,实现起来也有点复杂。
LZ在这个年龄对Windows内核有如此程度的了解相当不错,不过似乎使用的一些技术比较老,建议可以参考一下ASM的开源ARK工具A-Protector。其实自己没必要尝试一个人做完整的产品,太累,项目管理成本过高,只要专注核心技术就好
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
其实内核、底层相关的东西,拿出来摆到台面上人家看不懂,所以大多数人都在闷声发大财……
对抗太累,有的时候对方会从根本想不到的地方进来,特别是有些地方别人是通过大量逆向工程研究得出的,比如之前比较著名的NtSystemDebugControl(),而且在ReactOS、微软的符号服务,WRK等的影响下,现在对内核本身的理解已经比较深入了,继续挖掘需要花费大量时间进行逆向工程。
对抗太累,有的时候对方会从根本想不到的地方进来,特别是有些地方别人是通过大量逆向工程研究得出的,比如之前比较著名的NtSystemDebugControl(),而且在ReactOS、微软的符号服务,WRK等的影响下,现在对内核本身的理解已经比较深入了,继续挖掘需要花费大量时间进行逆向工程。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
phpskycn 发表于 2014-2-14 00:03
其实内核、底层相关的东西,拿出来摆到台面上人家看不懂,所以大多数人都在闷声发大财……
对抗太累,有的 ...
是啊,多谢!只不过是自己自娱自乐而已,当时也只是为了学校的电脑制作的,至于更高深的技术没有人教导也很难学到,这个怎么办?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
phpskycn 发表于 2014-2-13 23:58
这两天忙没即时回复比较抱歉。
靠主动防御+自动分析实现较好的反病毒效果是非常难实现的,而且微点之类的 ...
静态虚拟机应该如何搭建呢?对系统不是压力很大?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
那一抹淡蓝 发表于 2014-2-9 14:24
矛与盾,lz可以找个人来把源代码给他让他找漏洞或者弄一个干掉你软件的病毒,然后这样相互改进
暂时是不打算继续做这个了,自己一个人做的太累太累……毕竟难以干过正规的杀软厂商,再好的技术也会被盗窃
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
phpskycn 发表于 2014-2-13 23:58
这两天忙没即时回复比较抱歉。
靠主动防御+自动分析实现较好的反病毒效果是非常难实现的,而且微点之类的 ...
另外这个项目没有任何投入……没成本可言……
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
龙吟·天变 发表于 2014-3-3 08:28
静态虚拟机应该如何搭建呢?对系统不是压力很大?
静态的虚拟机就是模拟CPU的行为,最简单地就是模拟每一条指令。执行效率可能比较低但是对系统压力不会太大。
不过工程量不小,曾经实现60%的X86指令,汇编+C代码就超过4000行了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
强烈支持楼主。677天已经是一个很长的周期了,毅力可嘉!而且算法也很智能,离线下基于行为的主动防御还不算创新?而且是针对青少年的。希望楼主能在github上开源,让更多专业的工程师知道,并兴趣开发。使之得以发扬光大,现在的比赛很多都已经偏离了宗旨,但你的成果就是对你过程最大的鼓励。加油,当做兴趣做下去吧!
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
hicleler 发表于 2014-3-4 12:52
强烈支持楼主。677天已经是一个很长的周期了,毅力可嘉!而且算法也很智能,离线下基于行为的主动防御还不 ...
我会考虑的,应该不会太久,目前源代码太多太杂需要整理。。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。