保存成功
订阅成功
保存失败,请重试
提交成功

恶意程序分析之数字签名验证系统的探究

¥5会员免费看
一念成魔

我们知道所谓的恶意程序分析方式主要分为两种: 静态分析和动态分析 。

  1. 静态分析方法主要包括: MD5、SHA1、SHA256、代码指纹、加壳检测、链接库等校验。
  2. 动态分析方法则主要利用沙箱技术对恶意程序进行运行分析,建立行为检测模型并估算分值从而鉴别出危险系数高的恶意程序。

本场 Chat 主要讲的是基于静态分析方式去鉴别数字签名的方法。代码签名验证通过对可执行文件的数字签名进行检查校验,发现没有数字签名或者校验失败的非法文件,从而识别出恶意代码和非法程序。代码签名验证已经成为一种能够有效地防止病毒以及其他恶意代码入侵系统的技术。

通过本 Chat,你将了解到:

  1. PKI公钥基础设施体系介绍
  2. 数字签名、数字证书、时间戳服务是什么
  3. 使用 Python 实现 RSA 签名与验签
  4. 应用 Windows API 对 PE 文件进行数字证书验证
  5. 创建可信任证书仓库
  6. 应用 Openssl 验证数字签名
  7. 对信任证书文件补充验证
109 人已订阅
会员免费看
¥5 原价订阅
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布18.08.09

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布18.08.29

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表