{"version":"https://jsonfeed.org/version/1.1","title":"苏迟但到的主页","home_page_url":"https://kexohproject.pages.dev","feed_url":"https://kexohproject.pages.dev/json/","description":"<p>你好，欢迎访问个人主页！</p><p>擅长密码学，安全分析，数字水印等技术。</p><p>你可以联系我通过:findmykexin@gmail.com或者知乎私信。</p><p>我的知乎链接：<a href=\"https://www.zhihu.com/people/su-chi-dan-dao\" rel=\"noopener noreferrer\" target=\"_blank\">苏迟但到 - 知乎 (zhihu.com)</a></p><p>我的github链接：<a href=\"https://github.com/kexinoh\" rel=\"noopener noreferrer\" target=\"_blank\">kexinoh</a></p>","icon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/channel-2e54d141ee195646ca12a9d16507a908.jpg","favicon":"https://kexohcdn.gptapi.cyou/kexohproject/production/images/favicon-340a2925d02a0386f3b954a032834917.jpg","authors":[{"name":"苏迟但到"}],"language":"zh-cn","items":[{"id":"gSP1vOwok0u","title":"如果我违反了开源协议，不公开源代码，那别人怎么样知道我违反了协议呢?","content_html":"<p data-pid=\"1XOxqRR6\">因为有一项技术叫做二进制分析技术。</p><p data-pid=\"u0WNmJgC\">在安全分析领域二进制分析一直是很重要的方向。（尽管本人的方向是源代码静态分析。）</p><p data-pid=\"szTTvV9a\">因为病毒制作者不单不公开源代码，还要尽可能的混淆二进制代码，让杀毒软件难以分析。</p><p data-pid=\"nUvEmV6p\">杀毒软件使用静态分析可以做的事情主要有抓常亮，特殊运算符，调用系统接口和CFG。</p><p data-pid=\"XNgjwWIu\">例如出现循环异或这个特征，那么就很可能是CBC模式。</p><p data-pid=\"-nHtUtXc\">调用系统接口很简单，因为一般需要调用系统接口的一些api,而这些api也有固定的格式，从而可以找到。</p><p data-pid=\"h5gy386b\">Cfg是函数调用图，例如a调用b，b调用c，c调用d之类的。简单的混淆之后的CFG是一样或者高度类似的，可以通过相似度来分析。</p><p data-pid=\"_Fy1F497\">而动态分析可以做的事情就更多了，比如针对勒索软件就会检测系统加密api调用情况，io接口的吞吐量，cpu调用情况等等。</p><p data-pid=\"GYYO67DK\">因为勒索软件往往需要短时间加密大量文件，所以就会产生大量io和cpu占用。</p><p data-pid=\"4FYEukA7\">最有效的方法就是钓鱼文件了，就是安全软件会创建一些随机docx，pdf文档或者密钥文件之类，而且放在系统里面。如果安全软件发现这些文件被读取了，它就知道遇到勒索软件，开始紧急阻止勒索软件。</p><p></p><p></p>","content_text":"因为有一项技术叫做二进制分析技术。\n\n在安全分析领域二进制分析一直是很重要的方向。（尽管本人的方向是源代码静态分析。）\n\n因为病毒制作者不单不公开源代码，还要尽可能的混淆二进制代码，让杀毒软件难以分析。\n\n杀毒软件使用静态分析可以做的事情主要有抓常亮，特殊运算符，调用系统接口和CFG。\n\n例如出现循环异或这个特征，那么就很可能是CBC模式。\n\n调用系统接口很简单，因为一般需要调用系统接口的一些api,而这些api也有固定的格式，从而可以找到。\n\nCfg是函数调用图，例如a调用b，b调用c，c调用d之类的。简单的混淆之后的CFG是一样或者高度类似的，可以通过相似度来分析。\n\n而动态分析可以做的事情就更多了，比如针对勒索软件就会检测系统加密api调用情况，io接口的吞吐量，cpu调用情况等等。\n\n因为勒索软件往往需要短时间加密大量文件，所以就会产生大量io和cpu占用。\n\n最有效的方法就是钓鱼文件了，就是安全软件会创建一些随机docx，pdf文档或者密钥文件之类，而且放在系统里面。如果安全软件发现这些文件被读取了，它就知道遇到勒索软件，开始紧急阻止勒索软件。\n\n\n\n","date_published":"2023-10-25T06:50:25.000Z","_microfeed":{"web_url":"https://kexohproject.pages.dev/i/如果我违反了开源协议-不公开源代码-那别人怎么样知道我违反了协议呢-gSP1vOwok0u/","json_url":"https://kexohproject.pages.dev/i/gSP1vOwok0u/json/","rss_url":"https://kexohproject.pages.dev/i/gSP1vOwok0u/rss/","guid":"gSP1vOwok0u","status":"published","itunes:title":"New Article Title for iTunes","date_published_short":"Wed Oct 25 2023","date_published_ms":1698216625000}}],"_microfeed":{"microfeed_version":"0.1.2","base_url":"https://kexohproject.pages.dev","categories":[{"name":"Education","categories":[{"name":"Language Learning"}]},{"name":"Technology"}],"subscribe_methods":[{"name":"RSS","type":"rss","url":"https://kexohproject.pages.dev/rss/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/rss.png","enabled":true,"editable":false,"id":"4KlfbtkEfzy"},{"name":"JSON","type":"json","url":"https://kexohproject.pages.dev/json/","image":"https://kexohproject.pages.dev/assets/brands/subscribe/json.png","enabled":true,"editable":false,"id":"DVFm7TYiNSq"}],"description_text":"你好，欢迎访问个人主页！\n\n擅长密码学，安全分析，数字水印等技术。\n\n你可以联系我通过:findmykexin@gmail.com或者知乎私信。\n\n我的知乎链接：苏迟但到 - 知乎 (zhihu.com)\n\n我的github链接：kexinoh","copyright":"©2024","itunes:type":"episodic","items_sort_order":"newest_first"}}