随州门户网 | 科技（IT茶馆）

2010

06/29

19:03

896

其实，恶意程序的编写者会在程序里留下许多线索，通过这些线索可以识别出他们的母语和地理位置。再结合在攻击时所留下的其它线索，某些情况下可让执法机关发现恶意程序编写者的真实身份。 Greg Hoglund是计算机安全和鉴识公司HBGary的创始人和CEO，几个月前他花了大量时间研究攻击Google、Adobe、Intel等公司的 Operation Aurora恶意程序，再结合GhostNet，他发现恶意程序作者的几个关键特征。在Operation Aurora中，他发现了中文线索、注册表项以及IP地址，甚至中文论文。他开发的指纹识别工具可以识别出恶意程序的开发环境：使用的编译器版本、项目原始名称等。 Hoglund指出，许多攻击者常常会重命名他们的恶意程序，但有时候会遗留一些似乎无害的东西，有时候会留下原始项目名称，硬盘驱动器和库的路径。如果你把这些信息收集起来，就能创建出攻击者的作案“指纹”了。

来源：随州门户网发布人：

免责声明：本站部分内容是由网友自主投稿和发布、编辑整理上传，对此类作品本站仅提供交流平台，不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。
Notice: Part of the content of this site is submitted, published, edited and uploaded by netizens. This site only provides an exchange platform for such works, and is not responsible for their copyright. If you find any works on the website that infringe your intellectual property rights, please contact us and we will modify or delete them in a timely manner.

上篇新闻：Google.cn首页变成一张图片
下篇新闻：联通iPhone 4合约套餐曝光：月费最低126元

恶意程序也有“指纹” 或可揪出幕后作者

热点精选