进程md5识别策略问题

crackling 2010-03-11 09:19:39
想做一个防恶意软件程序,在安装时将常用软件md5值加入信任列表,以后根据md5值判断进程是否是信任进程,但遇到一个策略问题:以后可信进程md5值如何更新?
1.如word2003升级到2007,进程名一样,必须手动更新md5值,若不更新,则word升级后无法使用;
2.若md5值列表能手动更新,则若用户电脑已被黑客等控制,可自行更新信任列表,失去防护效果。
3.若采用提取各常用软件特征码方法识别则工作量太大,且技术要求较高。

求较好的解决此问题的办法
...全文
248 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
ljc007 2010-03-12
  • 打赏
  • 举报
 回复
哦,你是准备取svchost.exe这个可执行文件的MD5值啊,了解。
crackling 2010-03-12
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 ljc007 的回复:]
如果恶意软件伪装成svchost.exe等系统进程,你的软件如何识别?
[/Quote]

svchost.exe也有md5值啊,伪装的md5值不一样。
ljc007 2010-03-11
  • 打赏
  • 举报
 回复
如果恶意软件伪装成svchost.exe等系统进程,你的软件如何识别?
面部表情识别2:Pytorch实现表情识别(含表情识别数据集和训练代码)
面部表情识别,Pytorch实现表情识别(含表情识别数据集和训练代码),面部表情识别;情绪识别, Facial Expression Recognition
BGP安全特性(华为设备)
安全特性概述: MD5:BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。但BGP的MD5认证并不能对BGP报文认证,它只是为TCP连接设置MD5认证密码,由TCP完成认证。如果认证失败,则不建立TCP连接。对于认证,不会立刻断开邻居关系,而是像ISIS一样,一旦无法识别对方的认证,但是无法立刻断开,而是需要等待hold时间之后断开邻居关系。 GTSM(Generalized TTL Security Mechanism):GTSM通过检测IP报文头中的TTL值
kali密码破解笔记
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
Linux内核进程介绍
在Linux操作系统中,内核进程是由操作系统内核创建和管理的特殊进程。这些进程与普通用户进程有所不同,他们负责操作系统的核心功能和管理任务。运行在内核态:Linux内核进程在运行时处于内核态,可以直接访问硬件资源和内核的数据结构,可以执行特权指令。控制系统资源:Linux内核进程负责管理和分配系统资源,例如内存管理、进程调度、文件系统管理等。与用户空间进程通信:Linux内核进程可以与用户空间进程进行通信,接收和处理用户空间进程发送的请求和信号。
PaddleOCR详解和识别图片中文字
目录一、介绍1、什么是OCR?2、 PaddleOCR 2.1 PP-OCR简介和特点 2.2 特点3、模型训练 3.1 文本检测 3.2 文本识别 3.1 文字方向分类 二、安装和使用1、安装2、python 识别图片文字光学字符识别(Optical Character Recognition, OCR),ORC是指对包含文本资料的图像文件进行分析识别处理,获取文字及版面信息的技术,检测图像中的文本资料,并且识别出文本的内容。那么有哪些应用场景呢?其实我们日常生活中处处都有ocr的影子,比
非技术区

1,508

社区成员

11,440

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 非技术区
社区管理员
  • 非技术区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章