我在这里列出一种假想中的极致病毒的特征.
现有的感染程序都零碎地拥有它特征的一部分,而背后隐藏的是病毒发展的趋势.我们要防止它,首先要认识它:小V
攻击和传播之道
自动化
其他病毒后门利用
主动扫描漏洞
无线网络漏洞
密钥攻击
主动发送信息,邮件,短信,或者QQ空间
本地文件感染
……手动
远程存储文件的篡改和替换
网站的被动漏洞与种马
其他病毒后门利用
主动扫描漏洞
无线网络漏洞
密钥攻击
主动发送信息,邮件,短信,或者QQ空间
物理接触
丢U盘…
……
传播的结果是我们的小V得以运行在一台机器上。
生存之道
与杀毒软件“核平共处”
请用户点同意的时机
强者亦弱-替换杀软的策略还原软件的突破
- 低权限模式
- 解剖台上-我为鱼肉
当发现自己在反病毒工程师实验室中.
筑防
帮助保护系统,构筑漂亮的生存家园
防范其他病毒对计算机的破坏
升级与通讯之道
- 无网之哀
- 安全更新-防范他人利用我们的命令接口
- 安全通讯
I2P-管理方式(防篡改)+隐藏身份
TOR-隐藏身份
ZeroNet-管理方式(防篡改)
反跟踪
- 命名规则
- 编译信息
编译器这个猪队友 - 其他指纹
旧的模块,抽象一层
编程习惯-例如相同算法及密钥的应用,抽象二层
例如如果你为国家办事隐藏自己的国籍通常是重要的.
你要避免使用你国语言,开发环境,和套件并严格审查编译前后的文件.
赚钱之道
勒索
欺诈
信息窃取
盗窃
盈利推广
资源利用-DDOS,挖矿,刷单
……