腾讯王钊.PDF

腾讯 王钊  王钊Zetta Wang  2009年加入腾讯  游戏反外挂分析对抗和游戏安全性评估  游戏账号安全威胁分析对抗和防御系统设计开发  游戏安全相关客户端安全技术研究  热爱技术，热爱分享  保护目标 虚拟财产、隐私、身份行为  威胁类型 盗号木马、钓鱼欺诈网站、社会工程  木马产业链主要分为三个环节 制作环节、传播环节、工作环节  木马产业链主要分工 “造枪”、“卖枪”、“拿箱子”、“挂马”  盗号方式 感知键盘获取 代码钩子获取 粘虫窗口 假登录器  木马思路 从单纯盗取口令到覆盖整个防御过程 从研究如何盗取到研究如何攻击  相对传统病毒分析的区别 高精确度 需要精确到细节原理 强软件保护 虚拟机加密被广泛应用 强时效要求 快速分析，快速开发对抗方案  分析方法 以半自动化工具分析挑战复杂度  关键思路 从逆向分析的结果，推测敌人的方法论和工具  针对各类攻击原理的半自动化分析工具 快速定位系统代码或数据结构篡改 快速定位代码或只读数据篡改 快速定位函数非法调用 快速脆弱点挖掘  安全编程 隐藏 字符串、API调用、数据结构 监视 线程活动、代码分支覆盖 复杂 多套、动态、混淆虚拟  关键思路 深入分析脆弱点，充分发挥优势进行攻击 突破常规思维，用怪异的方式实现  登录器防御 安全检查 扫描引擎 安全密码框 安全的编辑框控件  覆盖整个过程的立体防御体系 登录器防御 扫描，保护…… 后台策略 安全模式，交易拦截 前后台配合 策略关键数据上报 云系统 样本，实时中马数据  QA  E-mail zettawang@ 820598951@