安基网 欢乐生肖 资讯 安全报 查看内容

全球“黑客大赛”结束,冠军感言居然是

2019-10-3 01:04| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家 ...

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。

Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。

说到黑客大家有没有想法?就像黑客帝国一样网络世界你无所不能你就是唯一的“神”,破解电脑、手机、银行卡密码,入侵公司、国家系统控制全球互联网经济。当然,这些都是违法乱纪的,而且咱也不一定有这本事。

为什么锤子会来讲这些事情呢?近日,全球知名网络安全平台MRG-Effitas和VM-Ray共同举办了一场“黑客征集”大赛。让全世界学习攻防、黑白、IT人士一起来攻击他们共同打造的全方面360°无死角安防操作系统。

大会上公布了比赛成功标准,让50个恶意Windows可移植可执行文件(PE)逃避三个机器恶意软件分类器的检测。当然,这些文件不仅要躲避检测,还要能实现它们原有的功能。

比赛的结尾一位名叫William Fleshman的小哥拔得头筹——成功让所有50个文件都逃过了AI模型的过滤。让我们来看看他是如何做到的吧:

1。知己知彼

这是一场开源比赛,所有模型参数和源代码都能访问。

2.前期准备

让大会系统代码附加脚本,让一个文件能同时运行三个模型。

3。计划

寻找有效操作,能同时攻击三个模型。

4。 附加数据(Overlay)

PE文件可以附加任意内容。(不会被加载到内存中,同时不会改变被篡改软件功能)

5.冗余空间(Slack Space)

部分内存不可被执行访问,让我能自由改变它。

6.结论

伪装篡改文件不容易。但“幸运”的是,所有模型都有漏洞,而且能被使用。

结局的最后,我想默默的为举办方说一句“真香”!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://baijiahao.baidu.com/s?id=1645729639212893004

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
极速快乐十分 五分时时彩 极速PK拾 上海11选5开奖 极速快乐十分 幸运飞艇官网 快乐赛车开奖 山东十一运夺金 五分时时彩 北京幸运28