当前位置:首页 科技 IT茶馆 正文

恶意程序也有“指纹” 或可揪出幕后作者

2010
06/29
19:03
980
其实,恶意程序的编写者会在程序里留下许多线索,通过这些线索可以识别出他们的母语和地理位置。再结合在攻击时所留下的其它线索,某些情况下可让执法机关 发现恶意程序编写者的真实身份。 Greg Hoglund是计算机安全和鉴识公司HBGary的创始人和CEO,几个月前他花了大量时间研究攻击Google、Adobe、Intel等公司的 Operation Aurora恶意程序,再结合GhostNet,他发现恶意程序作者的几个关键特征。 在Operation Aurora中,他发现了中文线索、注册表项以及IP地址,甚至中文论文。他开发的指纹识别工具可以识别出恶意程序的开发环境:使用的编译器版本、项目原 始名称等。 Hoglund指出,许多攻击者常常会重命名他们的恶意程序,但有时候会遗留一些似乎无害的东西,有时候会留下原始项目名称,硬盘驱动器和库的路径。如果你把这些信息收集起来,就能创建出攻击者的作案“指纹”了。
来源: 随州门户网 发布人:
免责声明:本站部分内容是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
Notice: Part of the content of this site is submitted, published, edited and uploaded by netizens. This site only provides an exchange platform for such works, and is not responsible for their copyright. If you find any works on the website that infringe your intellectual property rights, please contact us and we will modify or delete them in a timely manner.
网友评论 0 文明上网理性发言,请遵守新闻评论服务协议
所有评论
还没有人对此发表评论!
登陆后发表评论