-
-
[翻译]English Shellcode - 散文化Shellcode - 绕过对有效载荷的静态检测的思路
-
发表于:
2018-7-6 12:44
3884
-
[翻译]English Shellcode - 散文化Shellcode - 绕过对有效载荷的静态检测的思路
在翻译完这篇论文后,我感觉这种方式恐怕能绕过所有静态分析检测的方法,因为它把Shellcode编码成了英语散文段落...
由于还没有成为一名从业者,所以我猜
测
(只是猜测...)现在对于能够作为代码载荷的数据的检测方法应该是:静态检测是否可疑,可疑则进行动态分析。如果我没有猜错,那么静态检测的时候总不能把所有英文段落都设置为可疑然后都拿去进行动态分析吧?...这样效率得多低。
不过作者在论文里没有提到整个自动化工具的具体实现,只是把自己的设计思路用文字描述出来,生成品的示例也只有其中的一小部分。我猜(又是猜...)论文作者恐怕在发布这个研究成果时也没有想到预防和检测这种技术的的解决方案,所以如果放出来被别有用心的人利用就麻烦了。
当然我会试一下按照论文中描述的方式构建一个自动生成散文化Shellcode的引擎的!(虽然怕是做不到...翻译的过程里都涨了好多知识)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-7-6 12:45
被theme_编辑
,原因: 附件上传不上去呀
