[原创]云计算架构师峰会的演讲PPT，有些内容敏感未体现在PPT上请高手们脑补-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]云计算架构师峰会的演讲PPT，有些内容敏感未体现在PPT上请高手们脑补

发表于: 2013-10-30 17:11 60366

[原创]云计算架构师峰会的演讲PPT，有些内容敏感未体现在PPT上请高手们脑补

kvllz

2013-10-30 17:11

60366

AntiCloud.rar 为exe运行后膨胀100m的一个demo
碰撞的demo因为涉及到圈内朋友的软件就不放了
第三个demo是微博上二米童鞋在我的说明下发现的，具体我没测试。可能仅限于ntfs格式

欢迎跟帖询问

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

AntiCloud.rar （11.83kb，400次下载）
WOT2013云计算架构师峰会 lilizhong.rar （1.89MB，599次下载）

收藏・14

免费・5

支持

最新回复 (35) 1 2 ▶
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 2 楼鸣谢一下，膨胀的demo是xuetr作者老姚给我提供的，在此表示感谢。 2013-10-30 17:14 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 3 楼沙发没坐上....... 2013-10-30 17:24 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼那就板凳吧。 2013-10-30 17:26 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 5 楼膨胀100M是要说明啥？小白求指教 2013-10-30 18:00 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 6 楼看到肉山大魔王当时整个人就日和了 2013-10-30 19:45 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 7 楼看名字看不懂。。下载下来才知道是好东西。。 2013-10-30 20:45 0
xJJuno 雪币： 13279 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 8 楼 189M传看雪了。。。网盘好些吧 2013-10-30 21:00 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 9 楼是1.89M哦 2013-10-30 21:48 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 10 楼膨胀的Demo和云架构的交集点在哪呢？ 2013-10-30 22:05 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 11 楼跑了2个anticloud 差点卡死了，改日再分析 2013-10-30 22:22 0
tishion 雪币： 496 活跃值： (291) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼文件末尾硬生生添加了100M的0字节何不再费点经历，程序运行之后自我修改PE节表，修改PE代码段的排布等等，这样就可以过掉一些杀软的云查杀和特征码匹配查杀了。 2013-10-30 22:57 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 13 楼上次也有个PPT，这个和上次那个是什么关系 2013-10-31 09:07 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 14 楼 1)在本地主机建立防火墙规则，阻断云访问网络，这事干过 2)文件膨胀，这个事听说过，但自己没干过 3)MD5碰撞获取白名单资格，听过，也想过，但不知道具体如何实现求解释，求指导。 2013-10-31 09:58 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 15 楼在末尾添加100MB的00能对抗云上传？ AntiCloud膨胀之后在压缩也就几十KB，难道不能云上传不能上传压缩后的？膨胀也要填充随机字节好不好。 MD5碰撞那个很早就公开了具体实现可以看这篇文章http://lcx.cc/?i=2681 ppt看完了，还不错，多谢楼主分享 2013-10-31 10:45 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 16 楼 HASH算法一定是MD5的么？不用MD5哈希碰撞了也木用 2013-10-31 11:33 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 17 楼不一定是md5，但其他算法也能碰撞。 2013-10-31 12:12 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 18 楼感谢分享学习下~ 2013-10-31 13:17 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 19 楼 MD6也可以？求一个... 2013-10-31 15:41 0
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 20 楼这个不知道说什么好，暂时不说了 2013-10-31 16:02 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 21 楼呵呵，播放才能知道不是日和 2013-11-1 08:20 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼这个只是一个膨胀实验，证明100m的程序可以正常运行。ppt和讲解还是有些不同的。我详细解释一下膨胀出来的空间我的构想是作为生产基地，里面做几个线程做碰撞等等。另外全部填充的是有效的汇编bin文件，来源系统里多得是。而且自带简单人工智能分配学习各种命令自我进化，这个文件是自动pe变形的，运行空间根据系统一些变量变化动态迁移的，例如启动了winrar 上传流量超一定阀值有访问自身文件的api等等反正是个构想，欢迎大家拍砖。 2013-11-1 08:28 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 23 楼有病毒体做一样md5特征的文件比正向碰撞要容易，先有病毒然后做无害的同md5文件，上传无害文件污染云上的特征库。有了白名单真正的病毒就可以。。。了 2013-11-1 08:31 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 24 楼你可以把这个膨胀的Demo看做病毒云的中心控制器 2013-11-1 08:32 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 25 楼我说的是 fs完成某悬赏rsa碰撞的例子，详细的我就不说了，呵呵 md5现在应该不是单一数据了，但是取一部分的方法并不是很好。要两个算法的全文件校验才能基本避免碰撞。 ps：各种密码校验其实也可以这样用，rsa取前面一半md5取后面一半，分隔位数自定义，这样查库就无效了。在末尾添加100MB的00能对抗云上传？这个问题我在前面帖子已经回答了，请自行查阅。谢谢参与讨论 2013-11-1 08:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kvllz

发帖

469

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 2 楼鸣谢一下，膨胀的demo是xuetr作者老姚给我提供的，在此表示感谢。 2013-10-30 17:14 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 3 楼沙发没坐上....... 2013-10-30 17:24 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼那就板凳吧。 2013-10-30 17:26 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 5 楼膨胀100M是要说明啥？小白求指教 2013-10-30 18:00 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 6 楼看到肉山大魔王当时整个人就日和了 2013-10-30 19:45 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 7 楼看名字看不懂。。下载下来才知道是好东西。。 2013-10-30 20:45 0
xJJuno 雪币： 13279 活跃值： (4331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 8 楼 189M传看雪了。。。网盘好些吧 2013-10-30 21:00 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 9 楼是1.89M哦 2013-10-30 21:48 0
nullily 雪币： 14 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	nullily 10 楼膨胀的Demo和云架构的交集点在哪呢？ 2013-10-30 22:05 0
sunflover 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 89 粉丝 0 关注私信	sunflover 11 楼跑了2个anticloud 差点卡死了，改日再分析 2013-10-30 22:22 0
tishion 雪币： 496 活跃值： (291) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼文件末尾硬生生添加了100M的0字节何不再费点经历，程序运行之后自我修改PE节表，修改PE代码段的排布等等，这样就可以过掉一些杀软的云查杀和特征码匹配查杀了。 2013-10-30 22:57 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 13 楼上次也有个PPT，这个和上次那个是什么关系 2013-10-31 09:07 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 14 楼 1)在本地主机建立防火墙规则，阻断云访问网络，这事干过 2)文件膨胀，这个事听说过，但自己没干过 3)MD5碰撞获取白名单资格，听过，也想过，但不知道具体如何实现求解释，求指导。 2013-10-31 09:58 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 15 楼在末尾添加100MB的00能对抗云上传？ AntiCloud膨胀之后在压缩也就几十KB，难道不能云上传不能上传压缩后的？膨胀也要填充随机字节好不好。 MD5碰撞那个很早就公开了具体实现可以看这篇文章http://lcx.cc/?i=2681 ppt看完了，还不错，多谢楼主分享 2013-10-31 10:45 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 16 楼 HASH算法一定是MD5的么？不用MD5哈希碰撞了也木用 2013-10-31 11:33 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 17 楼不一定是md5，但其他算法也能碰撞。 2013-10-31 12:12 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 18 楼感谢分享学习下~ 2013-10-31 13:17 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 19 楼 MD6也可以？求一个... 2013-10-31 15:41 0
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 20 楼这个不知道说什么好，暂时不说了 2013-10-31 16:02 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 21 楼呵呵，播放才能知道不是日和 2013-11-1 08:20 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼这个只是一个膨胀实验，证明100m的程序可以正常运行。ppt和讲解还是有些不同的。我详细解释一下膨胀出来的空间我的构想是作为生产基地，里面做几个线程做碰撞等等。另外全部填充的是有效的汇编bin文件，来源系统里多得是。而且自带简单人工智能分配学习各种命令自我进化，这个文件是自动pe变形的，运行空间根据系统一些变量变化动态迁移的，例如启动了winrar 上传流量超一定阀值有访问自身文件的api等等反正是个构想，欢迎大家拍砖。 2013-11-1 08:28 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 23 楼有病毒体做一样md5特征的文件比正向碰撞要容易，先有病毒然后做无害的同md5文件，上传无害文件污染云上的特征库。有了白名单真正的病毒就可以。。。了 2013-11-1 08:31 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 24 楼你可以把这个膨胀的Demo看做病毒云的中心控制器 2013-11-1 08:32 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 25 楼我说的是 fs完成某悬赏rsa碰撞的例子，详细的我就不说了，呵呵 md5现在应该不是单一数据了，但是取一部分的方法并不是很好。要两个算法的全文件校验才能基本避免碰撞。 ps：各种密码校验其实也可以这样用，rsa取前面一半md5取后面一半，分隔位数自定义，这样查库就无效了。在末尾添加100MB的00能对抗云上传？这个问题我在前面帖子已经回答了，请自行查阅。谢谢参与讨论 2013-11-1 08:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复