Re: [技術] 從AV-Comparative看統計數字可以怎麼利用
: : → Lordaeron:在這嗆有什麼用? 贏了拿去損慈濟也好啊 05/07 11:20
要捐就直接捐,我不會用這方式,沒格調
: 對用戶言, 一堆想用的軟體都有 key-number 保護, 自然是免不了找個
: keygen 讓窮人用一下, 所以就給她按下去, 先用 keygen 弄得出
: key-number 或解了鎖再說.
: 至於中毒, 那裝防毒軟體是裝假的嗎? 想用的軟體當然先裝起來, 再用
: 防毒軟體去掃, 此時掃走了 keygen 也無所謂了, 防毒軟體會將連原來
: 有鎖的軟體一起掃走嗎?
: 然道跑了一次 keygen 得了 key-number 以後, 防毒軟體就破功了? 請
: 能人說個道理!
: 當然, keygen 裡擺木馬是因為那個被按下去的機率很高, 但防毒軟體
: 擋不住木馬放進來的病毒豈不是很糟? 何況沒有木馬的幫助, 買防毒
: 軟體的那能認識防毒軟體的重要警衛作用? 若防毒對之除不掉, 兩者
: 共謀的可能嫌疑就很高了. 解鎖破解不就是 patch 嗎? 此外, 很多防
: 毒程式是會如同 firewall 管port的. 還是木馬會騙土皇帝的管理員
: (使用者)去殘害忠良的防毒軟體?
: 再說如何包殼, 她總要自己解開來跑, 是必然能解的.
這麼說吧 keygen裡可以藏有惡意程式碼,你一執行了他就可以亂搞你的電腦,
也可以放其他的malwre/virus進來,或是放個什麼東西鑽到比較底層的部份;
keygen我比較沒研究 o.0a 重點是最後不會只有keygen這隻毒,
而是你執行了keygen以後他又不知道多放了多少ooxx有的沒的到你電腦裡
防毒軟體就算找到木馬放進來的毒,砍了也沒用,因為木馬會繼續放毒進來,
所以你就會發現你的防毒軟體一直發現新病毒,然後他就一直叫你砍,而且還是同一隻XD
我想全天下的防毒軟體沒人解得掉這問題 除非他們能找到那隻木馬然後把他給處理掉,
以我本身使用小紅傘,就有遇過類似的情況
半夜睡覺時聽到小紅傘慘叫,一起來看發現有毒於是砍了;
第二天半夜又聽到,而且還是同一隻 <- 對 這情況就是中木馬 怎麼中的我也不知道XD
馬上就上網去找抓木馬的程式(而且要那種號稱可以抓到小紅傘抓不到的那種)下來,
接著斷網開始屠殺,目前這台電腦好好的 我持續在使用中
所以別再什麼中毒後的電腦不能使用了= =
也因為這樣 現在的防毒軟體不只是anti virus,連malware都要管
另外 好像windows防火牆還是有漏洞的樣子,firewall我個人沒研究 沒辦法給解答
如果我要藏木馬的code的話,我會選擇藏在已破解的網路程式裡,
因為這些網路程式一定會用到網路的聯結,就算windows firewall或其他軟體
問了,使用者只會乖乖的開port出來,感覺這是最好用的 XD
關於packer,其實要解packer通常直覺就是讓他自己跑,跑一跑就解開啦~~
不過因為防毒軟體去掃檔的時間點是在file system call被叫起的時候,
那時那個程式還沒跑,所以防毒軟體得自己解
解不解得開?其實同樣是在解,也許有人解得開,也許有人解得開一部份,
但packer我實在不了解 所以也沒辦法告訴你細節,
能講的大概前一陣子被氣飽了也不想回了XDD
根據防毒軟體的原理,你在執行檔案前的那一瞬間沒辦法做scan的話,
只能等到對方run起來了,再看看對方是不是有呼叫system call,讓你有再次
掃描的機會 理論上時間點是有 但實際上有沒有用得問真的在寫的人
總之 packer每家vendor都有自己的一套,有沒有用的話 我只能說請大家自己實驗看看XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.132.17
→
05/07 13:39, , 1F
05/07 13:39, 1F
→
05/07 14:03, , 2F
05/07 14:03, 2F
→
05/07 15:39, , 3F
05/07 15:39, 3F
→
05/07 15:46, , 4F
05/07 15:46, 4F
→
05/07 17:53, , 5F
05/07 17:53, 5F
→
05/07 18:23, , 6F
05/07 18:23, 6F
→
05/07 20:04, , 7F
05/07 20:04, 7F
→
05/07 20:05, , 8F
05/07 20:05, 8F
→
05/07 20:49, , 9F
05/07 20:49, 9F
→
05/07 20:51, , 10F
05/07 20:51, 10F
→
05/07 20:53, , 11F
05/07 20:53, 11F
→
05/07 20:57, , 12F
05/07 20:57, 12F
→
05/07 20:58, , 13F
05/07 20:58, 13F
→
05/07 20:58, , 14F
05/07 20:58, 14F
→
05/07 21:54, , 15F
05/07 21:54, 15F
→
05/07 22:18, , 16F
05/07 22:18, 16F
→
05/07 22:40, , 17F
05/07 22:40, 17F
→
05/07 22:41, , 18F
05/07 22:41, 18F
→
05/07 22:52, , 19F
05/07 22:52, 19F
→
05/07 22:52, , 20F
05/07 22:52, 20F
→
05/07 22:53, , 21F
05/07 22:53, 21F
→
05/07 22:54, , 22F
05/07 22:54, 22F
→
05/07 22:55, , 23F
05/07 22:55, 23F
→
05/07 22:55, , 24F
05/07 22:55, 24F
→
05/07 22:55, , 25F
05/07 22:55, 25F
→
05/07 22:56, , 26F
05/07 22:56, 26F
→
05/07 22:56, , 27F
05/07 22:56, 27F
→
05/07 22:56, , 28F
05/07 22:56, 28F
→
05/07 22:56, , 29F
05/07 22:56, 29F
→
05/07 22:57, , 30F
05/07 22:57, 30F
→
05/07 22:57, , 31F
05/07 22:57, 31F
→
05/07 22:57, , 32F
05/07 22:57, 32F
→
05/07 22:58, , 33F
05/07 22:58, 33F
→
05/07 22:58, , 34F
05/07 22:58, 34F
→
05/07 22:59, , 35F
05/07 22:59, 35F
→
05/07 22:59, , 36F
05/07 22:59, 36F
→
05/07 23:00, , 37F
05/07 23:00, 37F
→
05/07 23:00, , 38F
05/07 23:00, 38F
→
05/07 23:00, , 39F
05/07 23:00, 39F
→
05/07 23:00, , 40F
05/07 23:00, 40F
→
05/07 23:01, , 41F
05/07 23:01, 41F
→
05/07 23:01, , 42F
05/07 23:01, 42F
→
05/07 23:01, , 43F
05/07 23:01, 43F
→
05/07 23:02, , 44F
05/07 23:02, 44F
→
05/07 23:03, , 45F
05/07 23:03, 45F
→
05/07 23:03, , 46F
05/07 23:03, 46F
→
05/07 23:03, , 47F
05/07 23:03, 47F
→
05/07 23:03, , 48F
05/07 23:03, 48F
→
05/07 23:04, , 49F
05/07 23:04, 49F
→
05/07 23:05, , 50F
05/07 23:05, 50F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 9 之 11 篇):