我们知道所谓的恶意程序分析方式主要分为两种: 静态分析和动态分析 。
- 静态分析方法主要包括: MD5、SHA1、SHA256、代码指纹、加壳检测、链接库等校验。
- 动态分析方法则主要利用沙箱技术对恶意程序进行运行分析,建立行为检测模型并估算分值从而鉴别出危险系数高的恶意程序。
本场 Chat 主要讲的是基于静态分析方式去鉴别数字签名的方法。代码签名验证通过对可执行文件的数字签名进行检查校验,发现没有数字签名或者校验失败的非法文件,从而识别出恶意代码和非法程序。代码签名验证已经成为一种能够有效地防止病毒以及其他恶意代码入侵系统的技术。
通过本 Chat,你将了解到:
- PKI公钥基础设施体系介绍
- 数字签名、数字证书、时间戳服务是什么
- 使用 Python 实现 RSA 签名与验签
- 应用 Windows API 对 PE 文件进行数字证书验证
- 创建可信任证书仓库
- 应用 Openssl 验证数字签名
- 对信任证书文件补充验证
阅读全文: http://gitbook.cn/gitchat/activity/5b62f392f3f3066226b126e2
一场场看太麻烦?订阅GitChat体验卡,畅享300场chat文章!更有CSDN下载、CSDN学院等超划算会员权益!点击查看