恶意程序分析之数字签名验证系统的探究

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

我们知道所谓的恶意程序分析方式主要分为两种: 静态分析和动态分析 。

  1. 静态分析方法主要包括: MD5、SHA1、SHA256、代码指纹、加壳检测、链接库等校验。
  2. 动态分析方法则主要利用沙箱技术对恶意程序进行运行分析,建立行为检测模型并估算分值从而鉴别出危险系数高的恶意程序。

本场 Chat 主要讲的是基于静态分析方式去鉴别数字签名的方法。代码签名验证通过对可执行文件的数字签名进行检查校验,发现没有数字签名或者校验失败的非法文件,从而识别出恶意代码和非法程序。代码签名验证已经成为一种能够有效地防止病毒以及其他恶意代码入侵系统的技术。

通过本 Chat,你将了解到:

  1. PKI公钥基础设施体系介绍
  2. 数字签名、数字证书、时间戳服务是什么
  3. 使用 Python 实现 RSA 签名与验签
  4. 应用 Windows API 对 PE 文件进行数字证书验证
  5. 创建可信任证书仓库
  6. 应用 Openssl 验证数字签名
  7. 对信任证书文件补充验证
已有92人预订
预订达标
文章出炉
     
18.08.06
18.08.29
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
110 道 Python 面试笔试题超强汇总
嘉美伯爵
Redis 实战场景详解
驰骋
轻松搞定机器学习中的概率统计知识
Evan
架构师成长之路之服务治理漫谈
飞狐
打造高效「Mac 工具栈」,提高工作效率
易水寒
操作系统基础: C 语言实现用户态线程(实战)
Allen()
手把手教你做人脸搜索系统
天马行空
Java 与底层操作系统的交互细节
小强
架构师成长之路之限流
飞狐
架构师成长之路之服务发现与注册
飞狐
Java 进阶之路:异常处理的内在原理及优雅的处理方式
应书澜
人工智能物联网极简入门
Peter Liu
百无一用是管理:从技术到管理的 3 个典型困惑释疑
Paullin
如何使用谷歌云搭建你的高性能免费服务器
罗忠浩
Java 电商秒杀高并发实战一
air
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!