保存成功
保存失败,请重试
提交成功

恶意程序分析之数字签名验证系统的探究

作者/分享人:一念成魔
一个爱好游戏的 doter、一个爱好编码的 coder 从事过:ids、ips、apt 等项目开发。

我们知道所谓的恶意程序分析方式主要分为两种: 静态分析和动态分析 。

  1. 静态分析方法主要包括: MD5、SHA1、SHA256、代码指纹、加壳检测、链接库等校验。
  2. 动态分析方法则主要利用沙箱技术对恶意程序进行运行分析,建立行为检测模型并估算分值从而鉴别出危险系数高的恶意程序。

本场 Chat 主要讲的是基于静态分析方式去鉴别数字签名的方法。代码签名验证通过对可执行文件的数字签名进行检查校验,发现没有数字签名或者校验失败的非法文件,从而识别出恶意代码和非法程序。代码签名验证已经成为一种能够有效地防止病毒以及其他恶意代码入侵系统的技术。

通过本 Chat,你将了解到:

  1. PKI公钥基础设施体系介绍
  2. 数字签名、数字证书、时间戳服务是什么
  3. 使用 Python 实现 RSA 签名与验签
  4. 应用 Windows API 对 PE 文件进行数字证书验证
  5. 创建可信任证书仓库
  6. 应用 Openssl 验证数字签名
  7. 对信任证书文件补充验证
已有109人预订
预订达标
文章出炉
     
18.08.06
18.08.29
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
程序员最好掌握的两个思维模式
杨老师
Vue 一步一步搭建企业级后台管理系统
一只帅帅的猿
Java 集合底层原理剖析(List、Set、Map、Queue)
老牛
基于 Spring Boot 的线程池最佳实践
古拉里
Spring Boot 面试指南(50 题)
axiya
使用 Vue.js + ElementUI 搭建自己的后台管理系统
_zw@huang
企业级 Maven 依赖管理实践分享
古拉里
热门安全框架 Spring Securiy + JWT 精讲
九月长安
并发环境下 Redis 能做些什么?
新阳
我是怎么在 3 天内零成本开发 AI 微信小程序的
泰斯特
给面试官手写一个 Nacos,多少 K?
巴鲁
异常采集 Sentry 的最佳实践(Java)
古拉里
企业 Maven 依赖管理层次结构设计
逆流而上/isea533
Java 编程(MQTT 实战)
Peter
服务注册与发现原理剖析(Eureka、Zookeeper、Nacos)
老牛
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效