Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job作者sniffer (again)時間14年前 (2011/04/30 02:38)推噓21(21推 0噓 200→)

留言221則, 13人參與討論串11/28 (看更多)

※ 引述《zvn (lizard)》之銘言： : ※ 引述《sniffer (again)》之銘言： : : 只能說我不寫掃毒, 但是我寫 assembly, 我寫 driver, 我寫 os, : : 我也寫平行處理, 聽說現在要改稱雲端 : : 我最喜歡的還是幫別人 debug, 改一行賺超過 $1000 : 只能說閣下真厲害，用一篇裝傻的文章就騙出這麼多人幫你套出雲端一些實作的內容， : 那廢話少說，這麼厲害，而且版上這麼多人告訴你這麼多內容， : 趕快破個雲端掃毒，假造個client然後放上來給大家看一看吧合法的情況下, 誰付我錢? IEEE 發一篇也只有幾百塊USD, 掃毒公司告我都來不及了, 當然是靜待他"再次"發生, 你以為沒發生過, 真是有夠容易相信廠商說法: 誤刪系統檔, 是"評價"系統出錯連沒錢賺的 SETI 都有人破, 何況這個好康, 只是不合法, 敝人沒那麼缺錢掃毒不好賺, 可能是經常付一些奇怪費用? 不知道行情多少?? : 一寫出來，我想這每一行code的價值應該少說有10k以上，你原來的工作也不用做了， : 一堆公司搶著拜你XD 醫生開一床刀 20 萬, 當然是繼續開更多床刀窮人的想法才是努力一陣子, 以後可以天天閒過勞死是幸福的 : : 這個選項範圍太廣, 擺明了就是要用你蒐集新檔案, 要"幫你", : : 雲端只跟你要檢查碼就夠了, 卻不分成兩個選項, 這叫綁架使用者 : 你不是學過密碼學嗎？快告訴我，只上傳檢查碼有沒有用？ : 請告訴我只上傳檢查碼就可以相當於上傳感染檔案本身， : 同時可以發現這檔案是病毒 “而且連解毒的方法都可以用檢查碼做到”的做法 : 只要你想得出來，我想你也不用寫code了，搞不好拿個turing award， : (這是檔案壓縮的革命性更新啊!!) : 大家拜你拜啊拜的，你每年收防毒軟體給你的貢品(專利費？)就吃不完囉~ 貌似有人國文程度不佳我原文就是說 1. 只傳檢查碼, 很容易造假 2. 傳檔案本身, 版權會出問題 : : 遇到新的檔才做, 當然就不用每個人, 還有我有點說錯, 傳部份也一樣有版權問題, : : 如果特徵資訊牽涉程式流程, 例如把 jump 翻成 if, 這也是侵權 : : 所以掃毒軟體公司都不敢公開技術細節 : 那趕快收集證據告防毒公司吧，一樣 : 幾行起訴書你就有好多~~~好多~~~的和解費用來找你囉~~ : 一樣不用寫code喔~ : 不需要用這方式搞激將要防毒公司的小小engineer公布他們的技術， : 雖然目前看來好像也沒誰公布什麼關鍵技術XD : : 你們都在刻意模糊焦點, 我說的是遇到新的檔案, : : 假如只上傳檢查碼, 病毒作者大可以作假的資訊欺騙 : : 不管是把有毒當沒毒, 還是沒毒當有毒, 都很有殺傷力, : : 之前某掃毒讓人開不了機, 就是沒毒當有毒 : 我講過了，新檔案上來除了判定是不是毒以外，通常還得想怎麼解毒， : 這全世界的防毒公司都得做(拍) 當然，不是每個毒都有那個空去解...XD : 而且是常識，我不寫assembly，不寫driver，不寫os，但我想這是常識不知道你講這不相干的東西, 是說貴公司也是有貢獻嗎? 有什麼資料, 是解毒才能救? 執行檔系統檔算哪門子資料, 重灌就有, 解毒不過是 MIS 偷懶, 實際上都應該 backup restore 或重灌, http://briian.com/?p=5501 感謝網友提供測試報告不就說了, 新病毒只有最多 61% detection rate, 除非 mis 是給很久沒用的舊電腦掃毒, 想廢物利用, 才會適用那 99.xx% 所謂從古至今一切毒的好看數據要是老闆知道, 他最多只有 61% 機會沒毒, 一定要 mis 重灌的啦 : : 他們賺錢方面的確很聰明, 但是自稱資安廠商, 就是胡說八道 : : 從台灣的 t 到俄國的 k, 都有出過很多網路有關的漏洞, 而且還是最簡單的那種: : : 1. 網路 socket 沒有權限檢查, 任何人都可以連 : : 2. 網路資訊沒有 sanity check, buffer overflow : 請舉證哪家沒發生過，我滿好奇的 o.0a 號稱資安廠商, 結果開個 tcp port 給任何人下 command, 沒密碼, 沒限制 ip, 這只說明 designer 腦殘, 我沒聽過任何一個網路程式廠商犯過, 請舉例 : 請問你有犯過“基本”的錯誤嗎？沒的話，我想你不去資安廠工作太可惜了， : 搞不好他們會用一行code 1500以上的價碼來hire你 : (第一次遇到飛機是秤重賣的......XD) : : 如果你來自業界, 謝謝你證實雲端會蒐集新病毒 ^_^ : : 請不要逃避前面的問題, 掃毒軟體只是一個裝在電腦裡的程式, : : 他跟雲端的一切溝通, 當然都可以假造, 當年 SETI 就被人假造運算完成筆數 : : 當你擁有一個 protocol 的程式, 破解 protocol 就沒有什麼難度, : : 密碼也幫不上忙, 畢竟加密的 key 就在程式裡已經出現很多號稱學過密碼學的, 說 PKI 只能加密不能解密之類的廢話, 這就像電腦被裝木馬, 網路購物再怎麼 PKI, 就算用 1Mbit RSA, 你也還是被盜刷, 一樣的原理, 想不清楚的人還是別吃這行飯 : 那你就破破看啊 XD 講這麼多， : 人家加密的方法有這麼多種，拿個key就能完全假造，你以為大家programming : 的能力都很差，string宣告還放在連續位址等著你去破嗎？XDDDDD : 當你擁有一個protocol的程式，要破解確實不難， : 但會破的人自然知道怎麼防，我看你寫assembly，寫driver，寫os， : 是不是沒寫過資安方面的程式啊......？ : : 好像廣告詞, 來自美國高科技, 獨家專利 : 都被你用嘴巴破解光了，這看起來也沒什麼專利， : 總之趕快破解一個，把binary放上來給大家研究先 : : 檔案信譽評價系統, 聽起來就是蒐集用戶的無毒檔案資訊 : 不要用“聽起來”，請用你第一段的專業來告訴大家這是什麼吧 ^^ : 然後，人家使用者高興share自己的檔案給資案廠分析，並一起保護其他使用者， : 我想這是別人家的事，不太需要你來關心 : 我比較關心的是，怎麼破解protocol，因為真破了，假造分析結果才是比較麻煩的 : 雖然我個人是沒用那牌的antivirus......XD : 拍謝我不是專家，但既然你這麼厲害，那就趕快寫出來給大家閉嘴吧， : 這感覺比你在版上嘴砲來得有用多了 : 現在T牌K牌N牌一堆大廠都有免費的試用版，你挑一個來破？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.174.227

→

ihon822

04/30 02:48, , 1^F

04/30 02:48, 1^F

推

mathrew

04/30 03:10, , 2^F

04/30 03:10, 2^F

→

mathrew

04/30 03:11, , 3^F

04/30 03:11, 3^F

一堆沒資安觀念的人,被入侵過的系統不可以繼續用,只能全清掉,不要散佈不正確的觀念要入侵的人, 當然都會用掃毒軟體試過, 掃不到才拿來用, 入侵完, 只要留下後門帳號, 掃毒最好是連帳號都能掃

→

sopoor

04/30 08:46, , 4^F

04/30 08:46, 4^F

→

ppaass

04/30 08:47, , 5^F

04/30 08:47, 5^F

→

ppaass

04/30 08:47, , 6^F

04/30 08:47, 6^F

1. 這是很樂觀的報告, 我有 20% 的報告, 而且趨勢是往下走, 請看前文 2. 時間跟抓不抓得到毒沒有相關, 唯一相關的是同一個系列的毒有沒有被蒐集過, 就像古代感冒捲土重來, 大家得了一樣沒抗體, 因為你身體沒蒐集過, 多活300年也沒用 3. 這就像網路長城擋不住茉莉花運動, 是一場永遠不會贏的戰爭, 只會惡化

→

sopoor

04/30 08:48, , 7^F

04/30 08:48, 7^F

原來殺掉autorun.inf需要掃毒軟體才能做, mis不會, 你該不會就是這種mis?

→

shadow0326

04/30 09:28, , 8^F

04/30 09:28, 8^F

→

deanh

04/30 10:53, , 9^F