[推荐]手上有个项目，希望有大牛接，紧急-招聘专区-看雪-安全社区|安全招聘|kanxue.com

公司名称：
职位名称：
招聘人数：
工作地点：
薪水待遇：*
职位描述：
联系人：
联系电话：
电子邮箱：
QQ/MSN：
公司网址：
公司介绍：

最新回复 (11)
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 2 楼表达过于笼统，请用言简意赅的文字准确表达你需要的技术！我最近时间多，如果是研究型的技术问题，拿出来一起讨论吧！ 2010-3-29 21:28 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼这个程序就是判断是否是远程控制在操作机密文件，或者恶意进程在传送机密文件 2010-3-29 22:10 0
nudtsong 雪币： 283 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	nudtsong 1 4 楼 Question 1：如何判断一个操作是用户自愿发起还是远程控制者发起？ Question 2：如何判断一个进程是正常进程还是恶意进程？白名单/黑名单还是进程行为模式分析？我觉得楼主提出的想法很有创意，但要真正实现恐怕难度很大。 2010-3-30 09:18 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼远程控制者可以把机密文件加密成另一个文件然后发送你怎么能知道他发送的是机密文件呢 2010-3-30 10:34 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 6 楼上网电脑还能有机密？首先得抓管理，把你文件改头换面再传走，你能知道？除非在访问机密文件所在扇区就报警。 2010-3-30 11:19 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 7 楼想尽量做好，必须针对一定的攻击方式，你写不好的部分，可以拿出来让大家一起改进，如若你非要完美的功能实现，真的很难。我正在逆向的一个软件，跟这个验证模式有点像，你可以把你写不好或者写不出的部分拿出来，让大家帮忙看看，至于您的“报酬丰厚”说出来有点失败，能够完成这个功能的人应该不缺那点银子。不过共同探讨技术，是很多人来这个论坛的源动力！个人愚见，仅供参考！ 2010-3-30 19:48 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 8 楼这种东西要想做全，我觉得几乎不可能，只是尽量做好项目发在这里征集别人来做，也就是不方便拿出来讨论的东西 2010-3-30 21:08 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 9 楼你不用全发出来，根本没必要，只是你觉得你写不好，或者不清楚的地方，你说出来，一起讨论就好了。你就是全发出，也未必有多少人愿意读完！ 2010-3-30 22:00 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 10 楼对收保护文件监控，获取对该文件操作的进程，判断这些进程是否联网。 2010-3-31 15:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 11 楼资料窃取是这么工作的：把资料文件直接压缩加密成另一个文件，然后传走。 2010-4-1 05:29 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 12 楼我拿别人东西都用PGP，楼主的意思在加密与压缩前就发现。做到很到位很难，因为现在银行砸了那多钱，结果还不是随便拿！这里让我想起一个事儿，某安全外企[CMD]的服务器上让我写上一个文件，本身文件就写在文件系统内部，也就是他的文件系统代码被我修改了，他们的人还问我：文件在哪？我想他这么问我基于他的系统内核无法被改，我都怀疑他会不会继续问我：你用哪个API函数？一个人在技术上不可能是全才，但是没有一个良好的怀疑习惯，恐怕搞再多项目，也不会有任何创新！个人愚见，仅供参考！一个不敢拿出来讨论的算法不能算好算法！ 2010-4-1 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 2 楼表达过于笼统，请用言简意赅的文字准确表达你需要的技术！我最近时间多，如果是研究型的技术问题，拿出来一起讨论吧！ 2010-3-29 21:28 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼这个程序就是判断是否是远程控制在操作机密文件，或者恶意进程在传送机密文件 2010-3-29 22:10 0
nudtsong 雪币： 283 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 55 粉丝 0 关注私信	nudtsong 1 4 楼 Question 1：如何判断一个操作是用户自愿发起还是远程控制者发起？ Question 2：如何判断一个进程是正常进程还是恶意进程？白名单/黑名单还是进程行为模式分析？我觉得楼主提出的想法很有创意，但要真正实现恐怕难度很大。 2010-3-30 09:18 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼远程控制者可以把机密文件加密成另一个文件然后发送你怎么能知道他发送的是机密文件呢 2010-3-30 10:34 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 6 楼上网电脑还能有机密？首先得抓管理，把你文件改头换面再传走，你能知道？除非在访问机密文件所在扇区就报警。 2010-3-30 11:19 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 7 楼想尽量做好，必须针对一定的攻击方式，你写不好的部分，可以拿出来让大家一起改进，如若你非要完美的功能实现，真的很难。我正在逆向的一个软件，跟这个验证模式有点像，你可以把你写不好或者写不出的部分拿出来，让大家帮忙看看，至于您的“报酬丰厚”说出来有点失败，能够完成这个功能的人应该不缺那点银子。不过共同探讨技术，是很多人来这个论坛的源动力！个人愚见，仅供参考！ 2010-3-30 19:48 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 8 楼这种东西要想做全，我觉得几乎不可能，只是尽量做好项目发在这里征集别人来做，也就是不方便拿出来讨论的东西 2010-3-30 21:08 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 9 楼你不用全发出来，根本没必要，只是你觉得你写不好，或者不清楚的地方，你说出来，一起讨论就好了。你就是全发出，也未必有多少人愿意读完！ 2010-3-30 22:00 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 10 楼对收保护文件监控，获取对该文件操作的进程，判断这些进程是否联网。 2010-3-31 15:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 11 楼资料窃取是这么工作的：把资料文件直接压缩加密成另一个文件，然后传走。 2010-4-1 05:29 0
divinger 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 145 粉丝 1 关注私信	divinger 12 楼我拿别人东西都用PGP，楼主的意思在加密与压缩前就发现。做到很到位很难，因为现在银行砸了那多钱，结果还不是随便拿！这里让我想起一个事儿，某安全外企[CMD]的服务器上让我写上一个文件，本身文件就写在文件系统内部，也就是他的文件系统代码被我修改了，他们的人还问我：文件在哪？我想他这么问我基于他的系统内核无法被改，我都怀疑他会不会继续问我：你用哪个API函数？一个人在技术上不可能是全才，但是没有一个良好的怀疑习惯，恐怕搞再多项目，也不会有任何创新！个人愚见，仅供参考！一个不敢拿出来讨论的算法不能算好算法！ 2010-4-1 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复