2024免殺教程「免殺工具包用的什麼軟件」

人工智能的飛速發展正在將世界帶入一個全新的維度，但這同時也將網絡世界的正邪對抗推入下一個戰場。

美國當地時間8月10日，由 GeekPwn 主辦的 CAAD Village 登陸世界頂級極客大會 DEF CON。騰訊安全雲鼎實驗室在 CAAD Village 上帶來前沿議題分享，雲鼎實驗室安全專家張壯、史博以基於卷積神經網絡的多形態惡意軟件檢測為例，分享了安全廠商應用人工智能之後對抗病毒免殺技術的效果；同時還站在攻擊方的視角，介紹了惡意軟件使用了生成式對抗網絡之後，可繞過應用機器學習檢測模型的案例。為人工智能趨勢下的正邪對抗帶來全新思路，受到了與會專家的重點關注。騰訊安全雲鼎實驗室揭秘病毒免殺「新武器」

（騰訊安全雲鼎實驗室安全專家張壯）

「檢測」與「免殺」不斷進化 AI 成下一個戰略高地

面對不斷湧現的新型病毒和已知病毒的變異，基於病毒代碼文件特徵的傳統檢測方法逐漸變得「捉襟見肘」。張壯對此表示，針對殺毒軟件的查殺機制，病毒開發者通過修改特徵碼、指令加花、軟件加殼、修改 PE 文件等手段使病毒免於殺毒軟件的查殺。

此外，免殺技術也已從黑客的專業技能變成了一項可以用低廉價格輕易獲取的標準服務：在暗網只需370美金，在國內花費1800元就可獲得一套免殺服務。這無疑進一步加劇了安全廠商應對病毒攻擊的挑戰。

而人工智能的快速發展，則讓安全廠商看到了未來。張壯指出，在面對新增病毒樣本數量巨大，無法有效通過手工及時添加規則、手動規則提取在有些問題中的不適性、人工規則主觀性很高等檢測難點，人工智能查殺都能輕易克服。

全球各大安全廠商因此紛紛應用這一前沿科技，但具體的實現過程千差萬別，雲鼎實驗室在會上分享了自己的實踐，通過機器學習處理複雜問題，將二進制病毒轉化為一[A1] 個灰度圖，利用深度學習中的卷積神經網絡（Convolutional Neural Networks，簡稱CNN）來進行圖片分類，達到高效檢測新增樣本和樣本變種，識別出病毒的家族關係和不同家族之前的區別，發現更多更深層次的特徵關聯。

人工智能查殺可以處理海量樣本，檢測特徵緯度更廣，病毒免殺難度增大。對於加殼或者多態變形病毒也有着良好的效果，檢測過程無需脫殼。但是張壯指出，人工智能的模型本身存在一些「視覺盲點」，容易受到生成樣本的攻擊，更重要的是，人工智能的相關技術同樣可以為病毒開發者所用。

毫無疑問，人工智能介入後，殺毒與反殺毒的較量將進入到下一個回合。

GAN應用免殺已獲驗證安全廠商需未雨綢繆

今年3月，《麻省理工科技評論》公布了2018年「全球十大突破性技術」，生成對抗網絡（Generative Adversarial Networks，簡稱 GAN）赫然在列。GeekPwn曾對這種前沿的深度學習模型作出解讀：GAN 可以簡單理解為一位製造仿製品的名畫仿造者與一位名畫鑒定師，兩者在互相博弈的過程中訓練自己的技巧，讓各自的技能得到提升。最終，仿造者會生成鑒定師無法判斷的贗品。

《麻省理工科技評論》也表示，「它（GAN）給機器帶來一種類似想像力的能力，因此可能讓它們變得不再那麼依賴人類，但也把它們變成了一種能力驚人的數字造假工具」。

張壯在 DEF CON 2018大會上驗證了這一預言的真實性。他表示，通過 GAN 生成器和判別器相互對抗，可以提升病毒的偽裝能力，最終生成在殺毒軟件判斷標準下的「非惡意程序」，使病毒成功繞過基於機器學習的檢測模型。

比如，機器對一張圖片以57.7%的置信度將其歸為「熊貓」，但是在應用 GAN 之後，可以使其以99.3%的置信度將其歸為「長臂猿」；在被攻擊前後，圖像一個像素的改變，就讓機器識別一個圖像為「青蛙」的概率從99.999714%變為7.460092%，而這前後的巨大差額轉化成為了89.782685%的概率識別成「貓咪」。騰訊安全雲鼎實驗室揭秘病毒免殺「新武器」