所有反病毒引擎自始至終都在使用反病毒特徵碼技術。特徵碼一般是一串包括判斷檔案或緩衝區是否存在已知惡意檔案特徵的短小雜湊值或位元組碼。
位元組流是最簡單的反病毒特徵碼形式,偵測病毒最簡單的方式就是匹配特徵位元組流,因為其簡單而快速。
目前反病毒最常用的特徵碼匹配技術是基於計算匹配crc實現的。 crc(迴圈冗餘校驗)演算法基於錯誤偵測技術,常用於檢測或校檢資料傳輸和儲存後可能出現的錯誤。
取乙個緩衝區的內容作為傳入值,生成一段校檢和形式,長度一般為4位元組雜湊。
crc演算法校檢速度快但也會產生大量誤報,因為crc演算法的初衷為檢測或校檢資料傳輸或者儲存後可能出現的錯誤,而不是查殺病毒。
從目前得分析情況來看,幾乎所有反病毒軟體都是用crc演算法進行校檢。
加密雜湊演算法針對緩衝區逐一生成特徵碼,大大降低了誤報的概率。
理想的加密雜湊函式有四個特性:
1.針對傳入的任何資料都能輕鬆計算出雜湊值
2.加密雜湊值必須經過計算才能生成
3.更改資料加密雜湊值必發生改變
4.一段加密雜湊值只對應一段資料特徵
模糊雜湊特徵碼技術不是針對單個檔案進行查殺,而是針對檔案集合進行查殺。
模糊雜湊演算法具有以下特徵:
2.沒有進行混淆:可以很清楚的依次分辨出鍵與生成的模糊雜湊值。
3.理想的重複率:重複率較低(重複率較高意味著誤報率高)
簡而言之,繞過模糊雜湊演算法取決於選取校檢區塊的大小以及大小的數值。
讀《黑客攻防技術寶典 WEB實戰篇》
6.2.1 密碼保密性不強 弱密碼,web應用並未對使用者自定義的密碼進行約束。6.2.2 蠻力攻擊登入 暴力破解,應用程式允許攻擊者無阻力地不斷嘗試錯誤密碼,直到猜對,不採取阻攔。6.2.3 詳細的失敗訊息 類似於登入失敗後顯示的 使用者不存在 和 密碼錯誤 這樣會幫助攻擊者確定username和...
黑客攻防技術寶典 攻擊資料儲存區
解釋型語言是一種在執行時元件解釋語言 並執行其中包含的指令的語言,同時,基於解釋型語言的執行方式,產生了一種叫 注入的漏洞,總而言之,這種注入解釋型語言導致直譯器處理的資料時由使用者提交的資料和程式設計師編寫的 共同組成的。此處插播乙個令人非常之費解的翻譯 查詢直譯器以和前面乙個示例相同的方式到達字...
《黑客攻防技術寶典 系統實戰篇 第2版 》目錄
黑客攻防技術寶典 系統實戰篇 第2版 目錄 一 前言 邊看邊寫邊實操 二 目錄 作業系統是連線計算機硬體與上層軟體及使用者的橋梁。該書全面介紹了作業系統的安全問題。從基本的棧 堆 記憶體布局等方面著手,深入到作業系統的各個層次方面。第一部分 破解入門 x86上的linux 第1章 基礎 1 基本概念...