安基網 首頁 資訊 安全報 查看內容

全球“黑客大賽”結束,冠軍感言居然是

2019-10-3 01:04| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 黑客是一個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術,于是出現了“駭客”與"黑客"分家。Hacker一詞,最初曾指熱心于計算機技術、水平高超的電腦專家 ...

黑客是一個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術,于是出現了“駭客”與"黑客"分家。

Hacker一詞,最初曾指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員,逐漸區分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。

說到黑客大家有沒有想法?就像黑客帝國一樣網絡世界你無所不能你就是唯一的“神”,破解電腦、手機、銀行卡密碼,入侵公司、國家系統控制全球互聯網經濟。當然,這些都是違法亂紀的,而且咱也不一定有這本事。

為什么錘子會來講這些事情呢?近日,全球知名網絡安全平臺MRG-Effitas和VM-Ray共同舉辦了一場“黑客征集”大賽。讓全世界學習攻防、黑白、IT人士一起來攻擊他們共同打造的全方面360°無死角安防操作系統。

大會上公布了比賽成功標準,讓50個惡意Windows可移植可執行文件(PE)逃避三個機器惡意軟件分類器的檢測。當然,這些文件不僅要躲避檢測,還要能實現它們原有的功能。

比賽的結尾一位名叫William Fleshman的小哥拔得頭籌——成功讓所有50個文件都逃過了AI模型的過濾。讓我們來看看他是如何做到的吧:

1.知己知彼

這是一場開源比賽,所有模型參數和源代碼都能訪問。

2.前期準備

讓大會系統代碼附加腳本,讓一個文件能同時運行三個模型。

3.計劃

尋找有效操作,能同時攻擊三個模型。

4. 附加數據(Overlay)

PE文件可以附加任意內容。(不會被加載到內存中,同時不會改變被篡改軟件功能)

5.冗余空間(Slack Space)

部分內存不可被執行訪問,讓我能自由改變它。

6.結論

偽裝篡改文件不容易。但“幸運”的是,所有模型都有漏洞,而且能被使用。

結局的最后,我想默默的為舉辦方說一句“真香”!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:http://baijiahao.baidu.com/s?id=1645729639212893004

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧