星期一, 11月 03, 2008

[資訊安全] 阿碼科技的HackAlert

http://armorize-cht.blogspot.com/2008/08/blog-post_4824.html

http://armorize-cht.blogspot.com/2008/08/black-hat-2008.html

關於阿碼科技的HackAlert應該分成三個部分
1.web crawler
阿碼科技開發的系統為WAVES system,就是針對HTML與DOM的深入處理,去找出網頁邏輯的可能性,原則上還是有限制,但我想只要做的比cracker好就夠嚕,因為cracker也是要大家可以看到的網頁去掛馬("掛馬"誰發明的阿,no feeling)

2.Browser environment or DOM + sandbox(JVM + JavaScript engine)
目前阿碼科技用的是Detours,在Black Hat 2008中有人用intel VT,關於這個部分,可說是重要的preprocess,我是以data mining的角度看,就是說這個部分做的好,對於後面的分析有狠大的加分效果,這部份算是蠻有發展空間的,不過我不熟,有空在學習學習,以後就可以說"略懂"。:P

3.Behavior Stimulation
這就是阿碼科技買的X-Solve所帶來的Archon engine,這就是核心了,可以說是最重要的部份,至於怎麼做,當然我是不知道(我真的是很好奇~~~~^^),但如果是我的話,應該會針對assemble code下手吧,畢竟要知道malicious code等幾分鐘,還是得細分到assemble code比較好,當然也是不熟,存猜測。

關於網站監控,在之前2005我就想過了,可惜沒人支持阿,覺得怎麼會有business,現在阿碼科技就做出來了,真的很可惜。不過阿碼科技在www2003就發表論文了,表示要在早兩年,2001年就在做研究了,真是有先見之明阿~~~~^^~~~~

當初的想法就是說,你給我URL,我給你24小時的monitor,保護你的網站就是保護你的顧客。
看多好的business model阿,可惜可惜。

當初應該去申請專利才對~~~~^^

哈,好句,保護你的網站就是保護你的鄉民~~~~^^~~~~這是搞笑版。
應該是"我們不只保護你的網站更保護你的顧客"
We not only protect your site but also your customer.
哈,阿碼科技別偷用在marketing呦,我會記錄的~~~~^^

沒有留言:

張貼留言