[原创]互联网安全奇想-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]互联网安全奇想

发表于: 2010-12-31 00:07 12880

[原创]互联网安全奇想

Thomasyzh

2010-12-31 00:07

12880

我列个我这一个月将要书写的技术题目。全部在这个帖子跟新。希望各个安全厂商的同学跟进。

1.Symbian 病毒样本的全自动鉴定和识别技术。

2.Android 病毒样本的全自动鉴定和识别技术。

3.Symbian 的挂接(HOOK)技术。

4.Symbian 的监控技术。

5.VM技术。

2010.12.31技术部分：

自动机的模式大概是这样的。

1.要取得尽量多的动作和行为数据。因为越多的动作和行为数据就越容易识别出来。
2.我们要解决环境的干扰问题，因为我们要想办法让程序尽量多的跑完所有的分支。
3.我们要有一套经验积累的算法。和能够训练的的算法。其实说白了就是做熵点识别。
这里我讲讲Symbian 的相关的一些调试方法,使用TRK，然后用ida的Symbian调试插件能够很好的调试symbian.
另外我略说一下symbian 的arm汇编代码的特点其实就是两种，一种正常汇编，一种Thumb指令，因为在写ida插件的时候我们需要把这些指令识别出来。
另外我跟大家讲讲symbian 里边的大多数参数，传的都是描述符。所以到时候要先解析解析那个描述符。才能获得我们有用的信息。
我觉得尽量多的跑完分支这个东西要有点啰嗦点。因为需要解析出很多的信息，然后直接使用某种方法跳到我们需要测试的分支。

IDA plus 开发的sdk以及说明书在这里。
http://bbs.pediy.com/showthread.php?t=63160&highlight=IDA+Plugin

弄好后使用vs 2008搭建上环境，就可以开始编程了。然后我就一个一个问题的来解决。对于第一个问题，首先我们要接受调试信息，然后处理调试断点信息，分析出我们想要的信息，然后传送到外部。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・8

免费・7

支持

最新回复 (35) 1 2 ▶
justto 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	justto 2 楼哥们儿我期待你的惊喜！～ ** 2010-12-31 00:28 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼说的好他妈的学校里也跟你公司差不多都他妈的一群二比 2010-12-31 01:04 0
mowenli 雪币： 126 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	mowenli 4 楼我冒泡是因为你。 2010-12-31 01:06 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 5 楼楼主说得好极了。。顶一个。。 2010-12-31 08:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 6 楼顶lz 。。。。做自己喜欢做的，并把它做好。。。。。外界怎么样我不管。。。我只管技术的这种精神。。 2010-12-31 08:34 0
疯萧萧雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	疯萧萧 7 楼现在搞技术的真的被欺负哎身边的那些单位或者公司的人真的很恶心我平静的等2012了 2010-12-31 09:01 0
Tee8088 雪币： 510 活跃值： (438) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 8 楼我喜欢，我**，，你这么强，不愁没饭吃，，公开了好，公开了好呀，，不然都藏着，都没人来这里讨论了。你这一发，肯定有很多人来劝你的，来威胁你的，要日他们，要鄙视他们。。。顶住压力，全发出来，，大不了换个马夹也能发喽。 2010-12-31 09:22 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 9 楼楼主好样的,支持一下 2010-12-31 09:24 0
tdweng 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	tdweng 10 楼不错，支持你 2010-12-31 09:26 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 11 楼等着阅读大作 2010-12-31 09:47 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 12 楼楼主应该淡定，习惯就好了呗，中国的大环境就如此，恐怕不是你我能左右的了的 2010-12-31 09:57 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼楼主牛逼~！期待··· 2010-12-31 10:02 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 14 楼说得好，把我想说的都说了！！！顶起！！！今天也是我最后一天上班了~ 明天回老家，种地~ 2010-12-31 10:37 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 15 楼追求技术和重视技术人员的公司可能在国内很难成长，大部分因为环境氛围和资金问题存活不久。而资金雄厚的大公司，大部分宁可以学历为基础门槛，再慢慢挑选和培养技术性强的人（它们有的是时间）。我觉得楼主需要端正心态。现在你的心态恐怕除了创业很难拿到其他满意的职位。真的创业，你就会体会创业的艰难了（这里指的是白手起家的，有人脉的不算） 2010-12-31 11:08 0
whitehack 雪币： 5095 活跃值： (2866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	whitehack 16 楼哥们 **! 敢说敢做 2010-12-31 11:41 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 17 楼最好私下写好了一次发出来。 2010-12-31 12:07 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 18 楼没有看到内容... 2010-12-31 12:19 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 19 楼关注楼主很久~支持一下。 2010-12-31 12:19 0
zyhfut 雪币： 410 活跃值： (214) 能力值： ( LV13，RANK：220 ) 在线值：发帖 14 回帖 86 粉丝 9 关注私信	zyhfut 5 20 楼路过帮顶。默默忍受着 2010-12-31 12:24 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 21 楼一个字，淡定吧。现在状况就是这样，懂事的人说不上话，能说上话的人基本不懂事，在高层眼里技术是不来钱的，不如搞公关，搞外交，搞销售。淡定，淡定。神马都是浮云。 2010-12-31 14:18 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 22 楼在这个神奇的国度，什么神奇的人与事情都会有的~~没什么的，想做什么就做什么吧~~我也遇到过一些SB的公司，这里我就不发表什么了，只想说：只要你认为是对的，就要争取，就要坚持！有时间看看老罗的演讲吧,(原新东方老师罗永浩)，因为那些垃圾学校，导致老罗变得强大了！ 2010-12-31 14:37 0
panderfly 雪币： 411 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	panderfly 23 楼 ""我对技术的热情是不会改变的，对真理的执着是不会改变的"" 严重支持LZ！ 2010-12-31 14:39 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 24 楼关注中，希望楼主能拿出真本领~ 2010-12-31 14:44 0
unknownace 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	unknownace 25 楼支持楼主，不过我们这种国情，你懂的。不过楼主应该是有真本事的那种人，到哪都不用怕。 2010-12-31 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Thomasyzh

发帖

189

回帖

100

RANK

关注

私信

他的文章

[原创]关于android xposed hook在android emulator上的搭建 4334
[原创]小说疯狂的程序员yang的故事 37829
1 4926
xxx 26061
儿童节快乐 4169

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
justto 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	justto 2 楼哥们儿我期待你的惊喜！～ ** 2010-12-31 00:28 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 3 楼说的好他妈的学校里也跟你公司差不多都他妈的一群二比 2010-12-31 01:04 0
mowenli 雪币： 126 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	mowenli 4 楼我冒泡是因为你。 2010-12-31 01:06 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 5 楼楼主说得好极了。。顶一个。。 2010-12-31 08:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 6 楼顶lz 。。。。做自己喜欢做的，并把它做好。。。。。外界怎么样我不管。。。我只管技术的这种精神。。 2010-12-31 08:34 0
疯萧萧雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	疯萧萧 7 楼现在搞技术的真的被欺负哎身边的那些单位或者公司的人真的很恶心我平静的等2012了 2010-12-31 09:01 0
Tee8088 雪币： 510 活跃值： (438) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 8 楼我喜欢，我**，，你这么强，不愁没饭吃，，公开了好，公开了好呀，，不然都藏着，都没人来这里讨论了。你这一发，肯定有很多人来劝你的，来威胁你的，要日他们，要鄙视他们。。。顶住压力，全发出来，，大不了换个马夹也能发喽。 2010-12-31 09:22 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 9 楼楼主好样的,支持一下 2010-12-31 09:24 0
tdweng 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	tdweng 10 楼不错，支持你 2010-12-31 09:26 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 11 楼等着阅读大作 2010-12-31 09:47 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 12 楼楼主应该淡定，习惯就好了呗，中国的大环境就如此，恐怕不是你我能左右的了的 2010-12-31 09:57 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 13 楼楼主牛逼~！期待··· 2010-12-31 10:02 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 14 楼说得好，把我想说的都说了！！！顶起！！！今天也是我最后一天上班了~ 明天回老家，种地~ 2010-12-31 10:37 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 15 楼追求技术和重视技术人员的公司可能在国内很难成长，大部分因为环境氛围和资金问题存活不久。而资金雄厚的大公司，大部分宁可以学历为基础门槛，再慢慢挑选和培养技术性强的人（它们有的是时间）。我觉得楼主需要端正心态。现在你的心态恐怕除了创业很难拿到其他满意的职位。真的创业，你就会体会创业的艰难了（这里指的是白手起家的，有人脉的不算） 2010-12-31 11:08 0
whitehack 雪币： 5095 活跃值： (2866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 56 粉丝 1 关注私信	whitehack 16 楼哥们 **! 敢说敢做 2010-12-31 11:41 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 17 楼最好私下写好了一次发出来。 2010-12-31 12:07 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 18 楼没有看到内容... 2010-12-31 12:19 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 19 楼关注楼主很久~支持一下。 2010-12-31 12:19 0
zyhfut 雪币： 410 活跃值： (214) 能力值： ( LV13，RANK：220 ) 在线值：发帖 14 回帖 86 粉丝 9 关注私信	zyhfut 5 20 楼路过帮顶。默默忍受着 2010-12-31 12:24 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 21 楼一个字，淡定吧。现在状况就是这样，懂事的人说不上话，能说上话的人基本不懂事，在高层眼里技术是不来钱的，不如搞公关，搞外交，搞销售。淡定，淡定。神马都是浮云。 2010-12-31 14:18 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 22 楼在这个神奇的国度，什么神奇的人与事情都会有的~~没什么的，想做什么就做什么吧~~我也遇到过一些SB的公司，这里我就不发表什么了，只想说：只要你认为是对的，就要争取，就要坚持！有时间看看老罗的演讲吧,(原新东方老师罗永浩)，因为那些垃圾学校，导致老罗变得强大了！ 2010-12-31 14:37 0
panderfly 雪币： 411 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	panderfly 23 楼 ""我对技术的热情是不会改变的，对真理的执着是不会改变的"" 严重支持LZ！ 2010-12-31 14:39 0
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 24 楼关注中，希望楼主能拿出真本领~ 2010-12-31 14:44 0
unknownace 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 0 关注私信	unknownace 25 楼支持楼主，不过我们这种国情，你懂的。不过楼主应该是有真本事的那种人，到哪都不用怕。 2010-12-31 14:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复