首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]安全监视开发的核心认识
发表于: 2016-7-13 22:27
8371
[求助]安全监视开发的核心认识
jonnyyang
2016-7-13 22:27
8371
本人想开发一个能监视后台文件操作、注册表操作、进程操作的程序,再发现可疑操作后可以向远程服务器发消息报警,但是不知道如何区分正常的用户操作、系统操作和疑似黑客后台操作,特别是用户正常操作和黑客后台有什么区别,谢谢各位大牛一解疑惑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
7
)
jonnyyang
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
jonnyyang
2
楼
也就是说监控程序如何自动识别是系统操作、用户操作还是黑客在后台操作,并作出准确的告警。
2016-7-13 22:51
0
沙漠之狐life
雪 币:
16
能力值:
(RANK:10 )
在线值:
发帖
1
回帖
35
粉丝
0
关注
私信
沙漠之狐life
3
楼
我也想知道
2016-7-14 09:44
0
xssysing
雪 币:
938
活跃值:
(1178)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
65
粉丝
0
关注
私信
xssysing
4
楼
首先你要保证机器和机器上的进程是安全的,要有主防来保证非法程序无法注入串改等,至于用户和黑客操作虽然都属于explorer.exe,但有本质区别的,黑客会下载工具来完成特定的目的(恶意进程启动将处发主防)。至于对恶意操作等的记录做个sandbox就可以。
2016-7-14 10:59
0
zhangAngle
雪 币:
79
活跃值:
(184)
能力值:
( LV3,RANK:30 )
在线值:
发帖
8
回帖
81
粉丝
0
关注
私信
zhangAngle
5
楼
1+1 =10 开始吧
2016-7-14 13:45
0
jonnyyang
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
jonnyyang
6
楼
高人,啥意思?
2016-7-14 18:59
0
jonnyyang
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
jonnyyang
7
楼
通常大多人知道的是,比如注册表启动项等位置,重要的系统文件篡改,重要的进程破坏,或者进程注入等,都有明显的特征行为,这个好理解,关键是看到一款产品他能比较准确的区分操作,当桌面用户操作时,他不会记录并发消息,而后台黑客进程他会进行记录,我就想了,是不是前台后台操作有什么重要标志可以区分,当然这不一定存在。所以请教各位大神。
2016-7-14 19:02
0
xssysing
雪 币:
938
活跃值:
(1178)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
65
粉丝
0
关注
私信
xssysing
8
楼
我上面已经说的很清楚了,自己理解吧。
2016-7-15 08:58
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jonnyyang
1
发帖
4
回帖
10
RANK
关注
私信
他的文章
[求助]安全监视开发的核心认识
8372
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
