1
我還沒有找到任何有關此信息。是否有病毒簽名所需的最小長度?我在Peter Szor的書中讀到,對於16位應用程序來說,16字節就足以避免誤報。對於32位和64位應用程序是否還有最低等級?病毒特徵碼的最小長度
謝謝。
A
回答
2
可能是我的經歷對你有用:
我產生用正克,操作碼和使用menonic十六進制代碼簽名。我使用超過2000種病毒來分鐘簽名。最小長度爲16字節,最大大小爲68字節。此外,爲惡意軟件和良性創建簽名。該方法是啓發式和數據挖掘。
良性簽名的長度小於惡意軟件。而且我認爲這是因爲Benign是用高級語言編寫的,所以編譯器生成的代碼和更多的相似性減少了良性簽名的長度。如果惡意軟件以較低級別(彙編)或內聯彙編(嵌入彙編以高級語言)編寫,則會產生相當長的簽名。長簽名在離線掃描中對詳細分析很有用。
相關問題
- 1. cfinput最小密碼長度
- 2. Armadillo:eigs_gen最小特徵值
- 3. Word宏病毒
- 4. Android防病毒
- 5. 找到與最小特徵值對應的特徵向量
- 6. 防病毒不斷檢測我的項目是病毒
- 7. 最小長度Regex
- 8. 檢測爲病毒
- 9. 公開最小密碼長度
- 10. 改變最小密碼長度
- 11. 最小用戶密碼長度
- 12. 檢查密碼最小長度
- 13. MaskedTextBox最小/最大長度
- 14. 域名的最小長度
- 15. Delphi 7中的病毒
- 16. 最小和最大強度長度
- 17. Shapeless StringLike特徵與最小樣板
- 18. 被反病毒屏蔽的長時間保留的AJAX連接
- 19. 最小長度和最大長度的jQuery條件驗證
- 20. ASP.NET MVC2 DataAnnotations最小長度
- 21. Oracle varchar2最小長度
- 22. 如何移除.htaccess病毒?
- 23. 檢測防病毒狀態
- 24. fiddler http請求和病毒
- 25. 在線反病毒服務
- 26. 檢索防病毒信息
- 27. 病毒庫main.cvd解壓縮
- 28. 病毒上傳掃描asp.net
- 29. 這是wordpress病毒嗎?
- 30. snoop wpf病毒總數
由於沒有人再在Assembly上寫入病毒,所以我認爲1K會是合理的;)想一想,沒有人會再寫病毒,期限。 – 2012-04-15 15:13:43
@MK。,沒有人再寫病毒?萬歲!現在關於那座橋... – 2012-04-15 15:14:37
你最近一次看到病毒是什麼時候?不是蠕蟲,不是廣告軟件,而是真正的病毒? – 2012-04-16 01:32:54