NO IMAGE

按照重要程度和相關程度:

反病毒的想法

  1. 建議3D遊戲引擎;突然想到通過顯示卡的運算能力來防毒?這是一個好創意.
  2. 基於深度探測的影象識別程式.(識別12306驗證碼以及欺詐視窗識別)
  3. NZND殼……
  4. 基本工具熟悉:IDA Pro,OllyDbg,WinDbg?
  5. 綠虎反病毒系統……

從一些病毒的完整分析開始:

  1. 感染手段
  2. 反制措施
  3. ……

通過顯示卡的運算能力來防毒也是醉了.不過浪費了總是不好的.CUDA?吊炸天

影象識別

是因為不滿於在測試百度識圖的效果時,發現其忽略了一些明顯是很重要的東西.這會提高識別的精度.就算是一個demo.
基於影象的欺詐視窗識別屬於我的畢設的一部分:GS.

NZND殼

是學習過程中設計的一種以混淆為目的防脫殼機的殼.

綠虎?

我看一下自己的畢業設計……
構成:

  1. 安裝引導器
  2. PE環境
    威脅修復和可信雲修復
    藍屏修復
  3. 規劃與日誌模組
  4. 威脅評估引擎
  5. 雲平臺
    元件更新
    資料庫更新
    雲查殺
  6. 自保護

需要的技術

安裝引導器:

  1. MBR修改技術
  2. PE啟動技術

PE環境

  1. 需要構建一個能執行網路通訊,能識別解析檔案系統的PE環境
  2. 系統版本識別
  3. 檔案系統解析與系統啟動項識別
  4. 檔案與資料比對技術,以及威脅檔案處理
  5. 下載替換技術
  6. 藍屏除錯與確定處理

規劃與日誌模組

這是判斷核心,要求:冗餘,健壯,抗損毀.
顯然這需要資料庫技術.

威脅與評估引擎

盡力以不受欺詐的方式訪問檔案.
//這真是一個難題,什麼是病毒?一個txt算嗎?如果一個載入器將txt載入到自己的程式中,並開始執行……

雲平臺

  1. 元件更新:遠端更新
  2. 資料庫更新:遠端更新
  3. 雲查殺:資料壓縮,與快速傳送.特徵聯動?

自保護

  1. 系統虛擬化?
  2. 對自己檔案的保護及時響應.以及對自己檔案區域的扇區級保護.
  3. 多程序互監視.及時響應.
  4. 重啟維護.

計劃是:
1. 分析經典病毒
2. 學習經典殼技術
3D引擎
影象識別
NZND殼
綠虎

回眸

今天跟隨”opencv3程式設計入門”一書的作者介紹重新找到了淺墨的部落格,他是我在opencv上的師父,說來慚愧我竟然一度忘記了他部落格的地址.如今毛哥又寫了很多影象領域實踐類文章.最近我也在關注Unity3D開發引擎,恰好毛哥也寫了相關係列.在他的部落格又可以泡一段時間了.

最近對影象領域關注不減,無論是簡單的3D引擎的製作和更有效的影象識別程式的設計都使我獲知匪淺.有一個構想是通過顯示卡運算能力來解決反病毒算力不足的問題.經典病毒解析和殼的學習預計會對自身的程式設計能力有較大提高.