工作计划与安排

按照重要程度和相关程度:

反病毒的想法

1. 建议3D游戏引擎;突然想到通过显卡的运算能力来杀毒?这是一个好创意.
2. 基于深度探测的图像识别程序.(识别12306验证码以及欺诈窗口识别)
3. NZND壳……
4. 基本工具熟悉:IDA Pro,OllyDbg,WinDbg?
5. 绿虎反病毒系统……

从一些病毒的完整分析开始:

1. 感染手段
2. 反制措施
3. ……

通过显卡的运算能力来杀毒也是醉了.不过浪费了总是不好的.CUDA?吊炸天

图像识别

是因为不满于在测试百度识图的效果时,发现其忽略了一些明显是很重要的东西.这会提高识别的精度.就算是一个demo.
基于图像的欺诈窗口识别属于我的毕设的一部分:GS.

NZND壳

是学习过程中设计的一种以混淆为目的防脱壳机的壳.

绿虎?

我看一下自己的毕业设计……
构成:

1. 安装引导器
2. PE环境
   威胁修复和可信云修复
   蓝屏修复
3. 规划与日志模块
4. 威胁评估引擎
5. 云平台
   组件更新
   数据库更新
   云查杀
6. 自保护

需要的技术

安装引导器:

1. MBR修改技术
2. PE启动技术

PE环境

1. 需要构建一个能运行网络通讯,能识别解析文件系统的PE环境
2. 系统版本识别
3. 文件系统解析与系统启动项识别
4. 文件与数据比对技术,以及威胁文件处理
5. 下载替换技术
6. 蓝屏调试与确定处理

规划与日志模块

这是判断核心,要求:冗余,健壮,抗损毁.
显然这需要数据库技术.

威胁与评估引擎

尽力以不受欺诈的方式访问文件.
//这真是一个难题,什么是病毒?一个txt算吗?如果一个加载器将txt加载到自己的程序中,并开始执行……

云平台

1. 组件更新:远程更新
2. 数据库更新:远程更新
3. 云查杀:数据压缩,与快速传送.特征联动?

自保护

1. 系统虚拟化?
2. 对自己文件的保护及时响应.以及对自己文件区域的扇区级保护.
3. 多进程互监视.及时响应.
4. 重启维护.

计划是:
1. 分析经典病毒
2. 学习经典壳技术
3D引擎
图像识别
NZND壳
绿虎

回眸

今天跟随”opencv3编程入门”一书的作者介绍重新找到了浅墨的博客,他是我在opencv上的师父,说来惭愧我竟然一度忘记了他博客的地址.如今毛哥又写了很多图像领域实践类文章.最近我也在关注Unity3D开发引擎,恰好毛哥也写了相关系列.在他的博客又可以泡一段时间了.

最近对图像领域关注不减,无论是简单的3D引擎的制作和更有效的图像识别程序的设计都使我获知匪浅.有一个构想是通过显卡运算能力来解决反病毒算力不足的问题.经典病毒解析和壳的学习预计会对自身的程序设计能力有较大提高.