楔子
今天在寫《反病毒工具系列-ollydbg>時,在示例中準備演示如何為乙個加有標準upx殼的程式脫殼.因為筆者接觸到的」最危險」的病毒都使用了原版upx.學習手脫upx殼是十分重要的.就在此時突然發現這種行為是多麼的危險.
通常乙個程式被認為加了upx殼的直觀依據:
過去的手法
人們遇到upx殼通常會直接在主機環境中用upx自己的解壓縮工具直接解壓縮或者手動脫殼.
但是這樣的行為十分危險.你如何知道對方是真的upx殼呢?
因為它的開頭嗎?
潛藏的威脅
upx解壓工具可能擁有某些漏洞.因為upx解壓工具把目標檔案當成乙個普通的需要載入到記憶體並解壓的檔案.
反病毒人員通常會把popad後即upx自解壓段結束的時候視為可能有威脅的時候,而在這之前預設為安全的時間.這種預設行為導致了漏洞的產生.在這個被人為特權執行的範圍內,黑客可能借助此幹出任何事情就像你直接執行它那樣.
而這個偽裝自己繞過反病毒工程師除錯的程式,通常是乙個有著嚴重威脅的程式,而反病毒工程師卻對它的執行狀態一無所知,以為盡在自己的掌握之中.
最大的威脅就在最熟悉的事物中.防範由此導致種種危機的方法,早就被前人實踐了,就像下面這樣:
google的一項名為beyondcorp的行動,其基本假設是——內部網路實際上跟網際網路一樣危險,廢棄防火牆:google決定不再區分內外網禍患常常在被認為最安全的地方發生,最好的防止方法就是不要人為設定所謂的」安全」之時之地.
實名制終結無人機「黑飛」 潛藏在暗處的黑色生意
techweb 5 月 24 道 文 程式設計客棧王蒙 監管靴子落地,一系列無人機 黑飛 威脅民航安全事件發生後,意料之中的實名制來臨。6 月 1 日起,最大起飛重量為 250 克 含 250 克 的民用無人機須實名登記註冊。中國民航局航空器適航審定司 5 月 16 日發布 民用無人駕駛航空器實名制...