恶意程序分析之数字签名验证系统的探究

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的 doter、一个爱好编码的 coder 从事过:ids、ips、apt 等项目开发。

我们知道所谓的恶意程序分析方式主要分为两种: 静态分析和动态分析 。

  1. 静态分析方法主要包括: MD5、SHA1、SHA256、代码指纹、加壳检测、链接库等校验。
  2. 动态分析方法则主要利用沙箱技术对恶意程序进行运行分析,建立行为检测模型并估算分值从而鉴别出危险系数高的恶意程序。

本场 Chat 主要讲的是基于静态分析方式去鉴别数字签名的方法。代码签名验证通过对可执行文件的数字签名进行检查校验,发现没有数字签名或者校验失败的非法文件,从而识别出恶意代码和非法程序。代码签名验证已经成为一种能够有效地防止病毒以及其他恶意代码入侵系统的技术。

通过本 Chat,你将了解到:

  1. PKI公钥基础设施体系介绍
  2. 数字签名、数字证书、时间戳服务是什么
  3. 使用 Python 实现 RSA 签名与验签
  4. 应用 Windows API 对 PE 文件进行数字证书验证
  5. 创建可信任证书仓库
  6. 应用 Openssl 验证数字签名
  7. 对信任证书文件补充验证
已有95人预订
预订达标
文章出炉
     
18.08.06
18.08.29
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
高并发、低 RT 的风控系统架构及技术架构的实现
火币集团研发中心
高效构建 Docker 镜像的最佳实践
张晋涛
全栈开发入门实战:后台管理系统
鲁鹏
程序员副业赚钱的 8 种模式
安晓辉
每一个开发人员都应该懂的 UML 规范
码匠笔记
Python 协程模块 asyncio 使用指南
陈祥安
“花式吊打”系列之逻辑回归讲透透
天马行空
批量任务处理神器:Spring Batch
天涯阁主
多线程基本概念简述及常用操作 JVM 源码透析
哈比
Java 实现一个远程控制客户端思路附源码
愚凡
手把手封装 Java 分布式锁
香烟
设计模式架构解析
疯狂的架构
理理 Java 开发中常见的设计模式
woodwang
深度学习卷积神经网络架构设计核心技术
言有三
带你全面了解高级 Java 面试中需要掌握的 JVM 知识点
当年明月
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×