首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
招聘专区
发新帖
3
0
[推荐]手上有个项目,希望有大牛接,紧急
发表于: 2010-3-29 19:59
5958
[推荐]手上有个项目,希望有大牛接,紧急
ImHolly
1
2010-3-29 19:59
5958
公司名称:
职位名称:
招聘人数:
工作地点:
薪水待遇:
*
职位描述:
联系人:
联系电话:
电子邮箱:
QQ/MSN:
公司网址:
公司介绍:
其它信息:
我手上现在有一个项目,有点急,希望熟悉的朋友能帮一下忙,有意向的话请站内PM。
项目基本情况:
这个项目的主要功能就是防范本地机密文件通过网络的方式被窃取,并能记录下相关信息,比如远程IP,操作的文件等一些信息,
而窃取的方式尽量考虑完整,比如通过远程控制的方式,木马进程窃取的方式,注入其他进程窃取的方式等等。
目前我们有成型的项目,但是测试效果不理想,我想是对一些窃取行为判断不当造成的。
有时间的大牛请一定要帮一下忙,当然报酬丰厚。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
3
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
divinger
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
145
粉丝
1
关注
私信
divinger
2
楼
表达过于笼统,请用言简意赅的文字准确表达你需要的技术!
我最近时间多,如果是研究型的技术问题,拿出来一起讨论吧!
2010-3-29 21:28
0
ImHolly
雪 币:
412
活跃值:
(30)
能力值:
( LV5,RANK:70 )
在线值:
发帖
6
回帖
293
粉丝
1
关注
私信
ImHolly
1
3
楼
这个程序就是判断是否是远程控制在操作机密文件,或者恶意进程在传送机密文件
2010-3-29 22:10
0
nudtsong
雪 币:
283
活跃值:
(10)
能力值:
( LV5,RANK:60 )
在线值:
发帖
2
回帖
55
粉丝
0
关注
私信
nudtsong
1
4
楼
Question 1:
如何判断一个操作是用户自愿发起还是远程控制者发起?
Question 2:
如何判断一个进程是正常进程还是恶意进程?白名单/黑名单还是进程行为模式分析?
我觉得楼主提出的想法很有创意,但要真正实现恐怕难度很大。
2010-3-30 09:18
0
pengmo
雪 币:
247
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
371
粉丝
0
关注
私信
pengmo
5
楼
远程控制者可以把机密文件加密成另一个文件 然后发送 你怎么能知道他发送的是机密文件呢
2010-3-30 10:34
0
天易love
雪 币:
2015
活跃值:
(902)
能力值:
( LV12,RANK:1000 )
在线值:
发帖
106
回帖
1059
粉丝
21
关注
私信
天易love
18
6
楼
上网电脑还能有机密?首先得抓管理,把你文件改头换面再传走,你能知道?除非在访问机密文件所在扇区就报警。
2010-3-30 11:19
0
divinger
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
145
粉丝
1
关注
私信
divinger
7
楼
想尽量做好,必须针对一定的攻击方式,你写不好的部分,可以拿出来让大家一起改进,如若你非要完美的功能实现,真的很难。我正在逆向的一个软件,跟这个验证模式有点像,你可以把你写不好或者写不出的部分拿出来,让大家帮忙看看,至于您的“报酬丰厚”说出来有点失败,能够完成这个功能的人应该不缺那点银子。不过共同探讨技术,是很多人来这个论坛的源动力!
个人愚见,仅供参考!
2010-3-30 19:48
0
ImHolly
雪 币:
412
活跃值:
(30)
能力值:
( LV5,RANK:70 )
在线值:
发帖
6
回帖
293
粉丝
1
关注
私信
ImHolly
1
8
楼
这种东西要想做全,我觉得几乎不可能,只是尽量做好
项目发在这里征集别人来做,也就是不方便拿出来讨论的东西
2010-3-30 21:08
0
divinger
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
145
粉丝
1
关注
私信
divinger
9
楼
你不用全发出来,根本没必要,只是你觉得你写不好,或者不清楚的地方,你说出来,一起讨论就好了。
你就是全发出,也未必有多少人愿意读完!
2010-3-30 22:00
0
kuang110
雪 币:
89
活跃值:
(185)
能力值:
( LV9,RANK:270 )
在线值:
发帖
18
回帖
338
粉丝
0
关注
私信
kuang110
6
10
楼
对收保护文件监控,获取对该文件操作的进程,判断这些进程是否联网。
2010-3-31 15:39
0
cvcvxk
雪 币:
8865
活跃值:
(2379)
能力值:
( LV12,RANK:760 )
在线值:
发帖
125
回帖
3095
粉丝
233
关注
私信
cvcvxk
10
11
楼
资料窃取是这么工作的:把资料文件直接压缩加密成另一个文件,然后传走。
2010-4-1 05:29
0
divinger
雪 币:
22
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
145
粉丝
1
关注
私信
divinger
12
楼
我拿别人东西都用PGP,楼主的意思在加密与压缩前就发现。
做到很到位很难,因为现在银行砸了那多钱,结果还不是随便拿!
这里让我想起一个事儿,某安全外企[CMD]的服务器上让我写上一个文件,本身文件就写在文件系统内部,也就是他的文件系统代码被我修改了,他们的人还问我:文件在哪?
我想他这么问我基于他的系统内核无法被改,我都怀疑他会不会继续问我:你用哪个API函数?
一个人在技术上不可能是全才,但是没有一个良好的怀疑习惯,恐怕搞再多项目,也不会有任何创新!
个人愚见,仅供参考!
一个不敢拿出来讨论的算法不能算好算法!
2010-4-1 10:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ImHolly
1
6
发帖
293
回帖
70
RANK
关注
私信
他的文章
[原创]答题
3611
[翻译]Debug Tutorial(完全翻译)
30978
[原创]《送别》直接IO版
15521
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部