Re: [技術] 從AV-Comparative看統計數字可以怎麼利用
※ 引述《sniffer (again)》之銘言:
: 這樣好了, 我提供大家賺錢的途徑, 既然認為抓不到的很少, 不知道哪家
: 掃毒公司敢花錢徵求掃不到的, 一隻1000就好, 光用產生器就可以讓他破產,
: 或者版上有人要來對拼, 一人拿10萬出來, 我寫個毒, 為了公正,
: 先給你檔案F的 SHA2(F+random), 一個月後才給檔案跟原來的random,
: 一個月後隨便你拿掃毒來掃, 抓得到你得10萬, 抓不到我得10萬, 我當成賺零用錢,
: 6位數以下我不感興趣, 看看所謂proactive是不是放屁
........
: → ihon822:未知病毒偵測是靠病毒特徵和病毒行為好嗎 05/06 17:02
=============
越來越熱鬧了!
好奇, 先問一下 sniffer 想寫的病毒
1. 會不會發作? 例如唱個歌, 砍掉系統某個重要檔之類的.
2. 會不會傳染一部份到其他檔案?
3. 會不會散潑一部份或抄電腦內一部份資料到其他電腦裡面?
4. 還是只是木馬被放進去等著被外來通知或啟用? 或者會主動連外?
如果都不會, 那就是沒作用, 那如同潛伏不活動, 絕對不好抓, 但也
就無大害了. 如果是等外來信號才起來活動一下, 防毒軟體鎖定
firewall 不給通信, 是否就是防毒了?
: → zvn:我是說你的方法要公布random,不公布random的話random等於沒 05/06 17:06
: → zvn:加,因為你可以先寫完毒再配一個碼去湊hash...誰在跟你掃不掃 05/06 17:07
: → zvn:得到XDDD 另外是你要測pattern掃毒的話,正確做法是你先做一隻 05/06 17:07
: → zvn:別人掃不到的毒出來,然後給防毒軟體公司去抽pattern,接著你 05/06 17:08
: → zvn:寫出10萬隻變種毒,看看防毒是否真可以不靠feedback當場抓出來 05/06 17:08
這個變種需得定義清楚 ! 如果雞變成了鴨, 雖然都是有翅的禽類, 可是很少
人會認為鴨是雞的變種.
先排除騙使用者自己扛木馬進去自行啟動這類詐欺集團手法的.
假設 sniffer 真是會寫能入侵又能散潑的病毒, 不落入老套或同類種病毒的
範圍, 那就是另外穿過不同的洞, 可是能穿的洞有那麼多種嗎? 同個洞穿透
的手法變化有限, 這個難變的地方就會成為特徵.
========
如果是那種等使用者扛進去的木馬, 安裝執行了也遲遲不發作, 此木馬又夾在
使用者對外必須用的對外通信上, 連絡對象也是使用者常去的網站網頁, 此時
防毒軟體又怎麼抓? 至少, 絕對是會很麻煩!
→
05/06 19:40, , 1F
05/06 19:40, 1F
所以防毒軟體不管木馬? 感染方式途徑那麼多, 幹嘛要木馬去散潑木馬?
※ 編輯: ggg12345 來自: 140.115.5.14 (05/06 20:02)
→
05/07 15:53, , 2F
05/07 15:53, 2F
推
05/09 01:51, , 3F
05/09 01:51, 3F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 5 之 11 篇):