2021免殺教程分享免殺工具包用的什么軟件

2026-05-09 生活百科

免殺工具包用的什么軟件，2021免殺教程分享,金華號帶你了解相關信息。
人工AI智能的飛速進步正在將世界帶入一個全新的維度，但這同一時間也將網絡世界的正邪抗衡推入下一個戰場。

2021免殺教程分享免殺工具包用的什么軟件

文章插圖
美利堅當地時間8月10日，由 GeekPwn 主辦的 CAAD Village 登陸世界天花板極客大會 DEF CON 。騰訊安全云鼎實驗室在 CAAD Village 上弄來前沿議題共享，云鼎實驗室安全專家張壯、史博以基于卷積神經網絡的多形態惡意應用檢測為例，共享了安全廠商應用人工AI智能之后抗衡病毒免殺技術的效果；同一時間還站立在進攻方的視角，講解了惡意應用使用了生成式抗衡網絡之后，可繞過應用機器學習檢測模型的案例。為人工AI智能趨勢下的正邪抗衡弄來全新思路，受到了與會專家的重要時機關注。
（騰訊安全云鼎實驗室安全專家張壯）“檢測”與“免殺”不停進化 AI 成下一個戰略高地
面對不停涌現的新型病毒和已知病毒的變異，基于病毒代碼文件特性的古典檢測方法逐漸變得“捉襟見肘” 。張壯對此表示，針對殺毒應用的查殺機制，病毒研究者通過改寫特性碼、指令加花、應用加殼、改寫 PE 文件等手法使病毒免于殺毒應用的查殺。
此外，免殺技術也已從黑客的專業技能變成了一項應該用低廉售價輕易獲取的標準服務：在暗網只需370美元，在本國花費1800元就可獲取一套免殺服務。這無疑進一步加劇了安全廠商應對病毒進攻的挑戰。
而人工AI智能的急速進步，則讓安全廠商觀看到的了未來。張壯指出，在面對新增病毒樣本數量巨大，無法有效通過手工及時添加玩法、手動玩法提取在一些問題中的不適性、人工玩法主觀性較高等檢測難點，人工AI智能查殺都能輕易克服。
世界各大安全廠商因此紛紛應用這一前沿科技，但詳細的實現過程千差萬別，云鼎實驗室在會上共享了自己的實踐，通過機器學習處理繁瑣問題，將二進制病毒轉化為一[A1] 個灰度圖，使用深度學習中的卷積神經網絡（Convolutional Neural Networks，簡稱CNN）來進行圖片分類，達到高效檢測新增樣本和樣本變種，查看出病毒的家族關系和不一樣家族曾經的區別，發現再多更深層次的特性關聯。
人工AI智能查殺應該處理超級多的樣本，檢測特性緯度更廣，病毒免殺難度增大。對于加殼或者多態變形病毒也有著良好的效果，檢測過程不用脫殼。但是張壯指出，人工AI智能的模型本身存在一些“視覺盲點”，簡無腦單受到生成樣本的進攻，更重要的是，人工AI智能的有關技術一樣應該為病毒研究者所用。
沒有所有的疑問，人工AI智能介入后，殺毒與反殺毒的較量將進入到下一個回合。
GAN應用免殺已獲驗證安全廠商需未雨綢繆今年3月，《麻省理工科技評論》公布了2018年“世界十大突破性技術”，生成抗衡網絡（Generative Adversarial Networks，簡稱 GAN）赫然在列。GeekPwn曾經對這種前沿的深度學習模型作出解讀：GAN 應該無腦理解為一位創造仿制品的名畫仿造者與一位名畫鑒定師，兩者在互相博弈的過程中健身自己的技術，讓各自的技能獲取提高。最終，仿造者會生成鑒定師無法判斷的贗品。
《麻省理工科技評論》也表示，“它（GAN）給機器弄來一種類似想象力的實力，因此可能讓它們變得不再那么依賴我們，但也把它們變成了一種實力驚人的數字造假工具” 。
張壯在 DEF CON 2018大會上驗證了這一預言的線下性。他表示，通過 GAN 生成器和判別器互相抗衡，應該提高病毒的偽裝實力，最終生成在殺毒應用判斷標準下的“非惡意程序”，使病毒成功繞過基于機器學習的檢測模型。
例如，機器對一張圖片以57.7%的置信度將其歸為“熊貓”，但是在應用 GAN 之后，應該使其以99.3%的置信度將其歸為“長臂猿”；在被進攻前后，圖像一個像素的變化，就讓機器查看一個圖像為“青蛙”的幾率從99.999714%變為7.460092%，而這前后的巨大差額轉化變成了89.782685%的幾率查看成“貓咪” 。
張壯進一步表示，GAN 應用在免殺中，進攻者對于被進攻模型的結構和權重都有完整的了解，而常規的進攻手法對于被進攻的模型卻一無所知，“最終通過把‘黑文件’偽裝變成有著高可信度的‘白文件’，以達到欺騙機器學習模型，甚至欺騙我們的目的” 。
針對病毒免殺技術的新進步，張壯也給安全廠商提出了如下抵抗建議：
1、紅藍軍抗衡式的自我檢測：安全廠商需要未雨綢繆，可提早自己進攻自己的模型，發現本身模型“盲點”，并及時修造復原盲點，從而提高抵抗實力；

推薦閱讀

上一篇：有沒有哪款殺毒軟件沒有廣告？

下一篇：紅棗蓮子蓮藕豬骨湯紅棗花生蓮藕豬骨湯