Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job作者 (again)時間14年前 (2011/05/03 13:04), 編輯推噓4(4050)
留言54則, 9人參與, 最新討論串15/28 (看更多)
※ 引述《oaz (台灣獨立建國不必錢嗎?)》之銘言: : ※ 引述《sniffer (again)》之銘言: : : 他們賺錢方面的確很聰明, 但是自稱資安廠商, 就是胡說八道 : : 從台灣的 t 到俄國的 k, 都有出過很多網路有關的漏洞, 而且還是最簡單的那種: : : 1. 網路 socket 沒有權限檢查, 任何人都可以連 : : 2. 網路資訊沒有 sanity check, buffer overflow : : 如果你來自業界, 謝謝你證實雲端會蒐集新病毒 ^_^ : : 請不要逃避前面的問題, 掃毒軟體只是一個裝在電腦裡的程式, : : 他跟雲端的一切溝通, 當然都可以假造, 當年 SETI 就被人假造運算完成筆數 : : 當你擁有一個 protocol 的程式, 破解 protocol 就沒有什麼難度, : : 密碼也幫不上忙, 畢竟加密的 key 就在程式裡 : 我不是學雲端或從事相關行業 : 不曉得他們內部如何做的 : 但你這段話大有問題 : 現在密碼學可以做到幾件事: : 一、將密碼分成加密及解密兩個部分,且加密跟解密用的金鑰是不一樣的 : 所以 "密碼也幫不上忙, 畢竟加密的 key 就在程式裡" 這句話是有問題的 : 就算 "加密的金鑰寫在程式裡" ,使用者還是無法解密 : 二、關於協定,可以做到無法造假 : 也就是,當你沒送過某筆資料,你無法假裝你有送過 : 或反過來,當你送過某筆資料,你無法假裝你沒送過 : 無法確定你所謂的 "破解 protocol" 是什麼意思 : 也無法確定你所擔心的 "假造" 是什麼? 密碼學果然沒學好 孩子, 多讀書再來說有沒有問題, smartcard 怎麼運作, 他的 tamper proof 保護什麼東西? 現在把掃毒軟體看作 smartcard 裡面程式, 就知道為什麼會很容易被破解: 1. 掃毒軟體回報資訊不會跟你要密碼, smartcard 會 2. 掃毒軟體回報資訊用的電腦沒有 tamper proof, smartcard 有 想不通的人, 千萬不要從事密碼學相關工作, 這是很缺德的 : : 好像廣告詞, 來自美國高科技, 獨家專利 : : 檔案信譽評價系統, 聽起來就是蒐集用戶的無毒檔案資訊 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.218.88
05/03 14:21, , 1F
掃毒軟體回報需要密碼和這些有的沒的才是真的有問題好嗎XDD
05/03 14:21, 1F
05/03 14:21, , 2F
不得不說看你的回文會讓我很amazing,這世上竟有人可以轉彎轉
05/03 14:21, 2F
05/03 14:22, , 3F
這麼多次,而且每轉一次就有各路的英雄好漢出來打臉XDDD
05/03 14:22, 3F
05/03 14:22, , 4F
趕快去寫你那一行1000的code啦 XDDD
05/03 14:22, 4F
05/03 17:20, , 5F
掃毒回報需要密碼?除非同花打得過
05/03 17:20, 5F
05/03 17:21, , 6F
full house.
05/03 17:21, 6F
05/03 18:05, , 7F
binary code obfuscation
05/03 18:05, 7F
05/03 18:19, , 8F
obfuscation一樣沒多少用, emule 一樣照擋
05/03 18:19, 8F
05/03 18:19, , 9F
但加密的key 必需要存在exe 或anywhere exe 會去讀的是
05/03 18:19, 9F
05/03 18:24, , 10F
沒錯的,否則key要放在哪?
05/03 18:24, 10F
對破解protocol來說, 不用理解程式, 只要driver設break找到發送的點, 就有buffer address, 再往回推就好, debugger可以"倒帶"
05/03 18:25, , 11F
on the fly 算出來? XD
05/03 18:25, 11F
不管key怎麼出來的, 只要用debugger攔截, 直接改他程式裡的buffer就好, 就跟玩game用金手指一樣
05/03 18:26, , 12F
obfuscation 增加 reverse engineer 難度, 加上常常小更新
05/03 18:26, 12F
05/03 18:27, , 13F
是說我也很疑惑, 為什麼沒人這麼做, 是做不到還是沒想到?
05/03 18:27, 13F
05/03 18:38, , 14F
不是做不到,也不是沒想到,而是很難做得完善. 或者說, 要用
05/03 18:38, 14F
05/03 18:40, , 15F
obfuscation做到很完善,其實成本是蠻高的。一般的軟體不見
05/03 18:40, 15F
05/03 18:40, , 16F
得有必要花那麼高的成本下去做.
05/03 18:40, 16F
05/03 18:44, , 17F
我不是說要不要 obfuscation, 而是沒人去破壞防毒的feedback
05/03 18:44, 17F
05/03 18:44, , 18F
s/沒人/沒聽說有人/
05/03 18:44, 18F
05/03 18:48, , 19F
key 算出來, 君不見ultraedit 都有人說免費了?
05/03 18:48, 19F
05/03 18:48, , 20F
不管如何, 只要是需要key,都必需在local 留一份
05/03 18:48, 20F
05/03 18:48, , 21F
這也意味著, 必然能破, 這是沒問題的
05/03 18:48, 21F
05/03 18:49, , 22F
而obfuscation而完善, 還是在local 看得到,有價值的話
05/03 18:49, 22F
05/03 18:50, , 23F
依然可以破, 就像emule一樣,剛出來都好好的,但對ISP
05/03 18:50, 23F
05/03 18:50, , 24F
不利, 所以有利基, 所以被破
05/03 18:50, 24F
05/03 18:52, , 25F
unbreakable 只是一廣告詞
05/03 18:52, 25F
05/03 19:36, , 26F
unbreakable是要加上時間參數的...事實上,使用暴力法什麼
05/03 19:36, 26F
05/03 19:37, , 27F
都能破,問題是要花多少時間? 最少目前我還沒聽過有任何人
05/03 19:37, 27F
05/03 19:37, , 28F
發表過,不用暴力法,光靠數學,演算法就能破key的例子
05/03 19:37, 28F
05/03 19:39, , 29F
ledia如果是問防毒的feedback, 那大概也是同樣的理由, 是能
05/03 19:39, 29F
05/03 19:40, , 30F
去破解,但等破解完,廠商說不定都換好幾套不同的方法下去
05/03 19:40, 30F
05/03 19:40, , 31F
保護了...
05/03 19:40, 31F
05/03 20:49, , 32F
沒要破key啊, 請不要看頭不看尾的,key就在local電腦裏
05/03 20:49, 32F
05/03 20:49, , 33F
何苦去破?逆向工程一下, 找一下就好了.
05/03 20:49, 33F
05/03 21:34, , 34F
只想說, 破解者是owner的話, local的key真的有解法保護,
05/03 21:34, 34F
05/03 21:35, , 35F
WGA/WAT/Blue Ray等就不會這樣快被破解出來了...
05/03 21:35, 35F
※ 編輯: sniffer 來自: 175.181.245.4 (05/03 21:57)
05/03 21:43, , 36F
feedback我想目前是沒有, 因為大家都是把有毒的檔案上傳
05/03 21:43, 36F
05/03 21:44, , 37F
後續會經過人手分析, 作假也沒有用.
05/03 21:44, 37F
這一點就會有版權跟隱私問題, 而且分析前也不確定是毒, 沒有合法上傳的理由
05/03 21:45, , 38F
那天自動化結果比對如果真的有機會成為主流, 且看大陸
05/03 21:45, 38F
05/03 21:47, , 39F
三大防毒軟件公司如何互扯後腿...
05/03 21:47, 39F
05/03 21:50, , 40F
一般會有隻private key給別人拿不到,public key給別人拿沒差
05/03 21:50, 40F
05/03 21:51, , 41F
所以如果要擔心client上的binary被破的話,那就是做法得改..
05/03 21:51, 41F
破解掃毒的protocol, 目的是欺騙雲端, 回報有毒的檔為沒有毒, 或沒毒的檔為有毒, 哪裡需要解開加密, 明明就只需要加密送回, 沒有工作過, 也要學好事情怎麼做, 不是讀了國立資x系就一定會有工作, 基礎觀念都沒有, 一問就垮
05/03 22:05, , 42F
private key有辦逆向工程出來?
05/03 22:05, 42F
05/03 22:51, , 43F
RSA主要問題在大數處理,除非你用很大的質數,否則很好
05/03 22:51, 43F
05/03 22:52, , 44F
暴力法,而用很大的質數, 就變成加解密都變得慢不少.
05/03 22:52, 44F
05/03 22:53, , 45F
trade off 怎麼處理囉
05/03 22:53, 45F
05/03 23:38, , 46F
快用debugger破chrome,有很多使用者帳密可以偷 ^.<
05/03 23:38, 46F
※ 編輯: sniffer 來自: 123.204.215.193 (05/03 23:51)
05/03 23:42, , 47F
對了,chrome是open source的,你一定可以偷到帳密!加油!
05/03 23:42, 47F
05/03 23:49, , 48F
證券交易軟體破了請通知我一下 key就在裡面唷 ^.<
05/03 23:49, 48F
你顯然沒申請過證券戶, 學生嘛, 沒用過應該的, 等有錢再申請阿, 每一個人都另外有權証, 下單也還是要輸入密碼, 不然券商早就完了 ※ 編輯: sniffer 來自: 123.204.215.193 (05/03 23:56)
05/04 00:31, , 49F
破了之後不是可以偷嗎 不然PSN怎麼掉的呢
05/04 00:31, 49F
05/04 01:13, , 50F
plover就是一位典型的亂入裝懂的人, 唉..這樣鄉民何其多
05/04 01:13, 50F
05/04 02:32, , 51F
乖啦,這世上有90%的人報這個檔有毒,你拼了老命造了10%還是
05/04 02:32, 51F
05/04 02:32, , 52F
沒用;然後你講的東西也可以防,請好好的學security......XD
05/04 02:32, 52F
如果一個檔可以發展到90%人手上都有, 那他也太成功了, 就算打廣告都賺幾億, 有些人就是要瞎掰不合理的數字 如過我要入侵一家公司, 我就只會讓他們收到毒, 那才多少人, 很容易就被假數據淹沒 ※ 編輯: sniffer 來自: 122.116.218.88 (05/04 12:09)
05/04 13:50, , 53F
你先確定雲端會收“無毒”的回報吧.....XDDDDD
05/04 13:50, 53F
05/04 13:50, , 54F
這世上無毒的檔案那麼多,如果我是architect絕不會做這事
05/04 13:50, 54F
更多 sniffer 的文章
文章代碼(AID): #1DlupIxz (Soft_Job)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 15 之 28 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共28篇)
更多 sniffer 的文章
文章代碼(AID): #1DlupIxz (Soft_Job)