[求助]推荐基本主动防御的资料-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 2 楼自己找找呗，这里就有人把自己写的主动防御源码发出来的 2011-4-8 11:18 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 3 楼我目前就是想要一个比较完善防御模型的介绍。现在还没有着手编码。 2011-4-8 11:41 0
wting 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	wting 4 楼可以搜东辉主防。另外问一下你的特征码扫描模块是干什么的，跟主防有什么关系 2011-4-8 11:42 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 5 楼特征码与主防没直接联系，主防用于用户行为分析特征码扫描是用于静态检测用的！弱弱问一句东辉主防我好像google 了也百度了没有结果？ 2011-4-8 14:41 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 6 楼网上有个叫卓然主动防御的开源的，你可以去看看。 2011-4-8 16:28 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 7 楼主动防御，好像有两种：基于行为序列，和基于动态模拟。前者的技术比较成熟，目前杀软也多用这种。具体来说，主要分析以下一些内容： 1. 程序使用的系统调用序列 2. 程序使用的系统调用参数(线程上下文) 3. 系统状态的改变（包括文件，注册表，内存，进程，异常） 2011-4-8 17:01 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 8 楼我知道那个在看雪看到了一个本科生写的的确很伟大，对于商业代码来说有一定欠缺，毕竟作者是涉足安全不深的学生，有木有很权威的资料？ 2011-4-8 17:09 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 9 楼学院作品确实和商业代码差异比较大，商业代码必须保证行为监测不能有遗漏，学院作品这方面很差。还有在监测算法上的优化，很多涉及权值、阀值、频数计量，是通过大规模测试得来，商业代码在这方面有很大优势。 2011-4-8 17:20 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 10 楼 yangbostar 有啥资料推荐否、？ 2011-4-9 16:04 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 11 楼你邮箱多少，我传给你 2011-4-10 12:35 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 12 楼东辉主动防御的源码我这有，我这还有好几个其他主动防御的源码，如果需要可以给你，我的QQ414844784，因为我也在研究这个东西，希望与你交流 2011-4-10 14:06 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 13 楼汗，百度一下就出来了 beeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3W2F1k6h3q4K6N6r3c8Z5i4K6u0r3j5X3I4G2k6#2)9J5c8X3y4S2N6r3g2Y4L8%4u0&6i4K6u0r3i4K6t1#2c8o6k6Q4x3U0g2r3y4#2)9J5y4f1t1$3i4K6t1#2b7f1k6Q4x3U0g2n7y4#2)9J5y4f1x3H3i4K6t1#2c8o6y4Q4x3U0g2r3z5b7`.`. 2011-4-10 14:31 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 14 楼非常感谢yangbostar！！！hawkyu@live.cn 2011-4-11 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
zycxy 雪币： 387 活跃值： (76) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 107 粉丝 1 关注私信	zycxy 2 楼自己找找呗，这里就有人把自己写的主动防御源码发出来的 2011-4-8 11:18 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 3 楼我目前就是想要一个比较完善防御模型的介绍。现在还没有着手编码。 2011-4-8 11:41 0
wting 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	wting 4 楼可以搜东辉主防。另外问一下你的特征码扫描模块是干什么的，跟主防有什么关系 2011-4-8 11:42 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 5 楼特征码与主防没直接联系，主防用于用户行为分析特征码扫描是用于静态检测用的！弱弱问一句东辉主防我好像google 了也百度了没有结果？ 2011-4-8 14:41 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 6 楼网上有个叫卓然主动防御的开源的，你可以去看看。 2011-4-8 16:28 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 7 楼主动防御，好像有两种：基于行为序列，和基于动态模拟。前者的技术比较成熟，目前杀软也多用这种。具体来说，主要分析以下一些内容： 1. 程序使用的系统调用序列 2. 程序使用的系统调用参数(线程上下文) 3. 系统状态的改变（包括文件，注册表，内存，进程，异常） 2011-4-8 17:01 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 8 楼我知道那个在看雪看到了一个本科生写的的确很伟大，对于商业代码来说有一定欠缺，毕竟作者是涉足安全不深的学生，有木有很权威的资料？ 2011-4-8 17:09 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 9 楼学院作品确实和商业代码差异比较大，商业代码必须保证行为监测不能有遗漏，学院作品这方面很差。还有在监测算法上的优化，很多涉及权值、阀值、频数计量，是通过大规模测试得来，商业代码在这方面有很大优势。 2011-4-8 17:20 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 10 楼 yangbostar 有啥资料推荐否、？ 2011-4-9 16:04 0
yangbostar 雪币： 431 活跃值： (259) 能力值： ( LV9，RANK：230 ) 在线值：发帖 20 回帖 139 粉丝 12 关注私信	yangbostar 4 11 楼你邮箱多少，我传给你 2011-4-10 12:35 0
eletuan 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 0 关注私信	eletuan 12 楼东辉主动防御的源码我这有，我这还有好几个其他主动防御的源码，如果需要可以给你，我的QQ414844784，因为我也在研究这个东西，希望与你交流 2011-4-10 14:06 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 13 楼汗，百度一下就出来了 beeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3W2F1k6h3q4K6N6r3c8Z5i4K6u0r3j5X3I4G2k6#2)9J5c8X3y4S2N6r3g2Y4L8%4u0&6i4K6u0r3i4K6t1#2c8o6k6Q4x3U0g2r3y4#2)9J5y4f1t1$3i4K6t1#2b7f1k6Q4x3U0g2n7y4#2)9J5y4f1x3H3i4K6t1#2c8o6y4Q4x3U0g2r3z5b7`.`. 2011-4-10 14:31 0
yulongying 雪币： 118 活跃值： (60) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 14 楼非常感谢yangbostar！！！hawkyu@live.cn 2011-4-11 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复