先从回忆开始吧
我所记得的最初是以冰河为代表的木马,服务端在一个端口等候着控制者的光临,那时候的马只要你给加加壳,变变形,就能大河奔流了,那时候,民间传说杀毒软件占资源太浪费,其实只要一个小防火墙就够了.那时候确实,各种穿透防火墙的法子还没有象现在这样妇孺皆知,现在见到一个马就会问你插了吗?
慢慢宽带普及了,一大批一大批的机器躲到了大大小小的防火墙后面,于是神偷出来了灰鸽子出来了,大家都反弹了.反弹好是好,可是这个年头小破孩都当自己是黑客了,大家的安全意识能不提高吗?于是人手一杀毒软件一防火墙.而且都得是进口的才放心,于是神偷进得去出不来了,鸽子最初飞不飞得出来我是记不清楚了,只记得先是hook,后是远程线程,把自己附体在有出入证的良民身上进出,这个时候比较红火的还有改特征码防查杀,驱动隐藏杀毒软件和防火墙们好象有点没办法了,急啊,这样子怎么对得起掏钱的用户呢,于是来了行为查杀
你不是要写注册表么?你不是要附体么? 好我监控你,反正现在内存cpu都是萝卜价白菜价
这就到了现在,06年从特征码战场转向行为查杀这个新的战场
行为查杀这种技术出来了,就算是鸽子也飞不动了,行为查杀厉害呀,无论你用了多牛x的技术,只要你是公开露面的,都有办法对付你,对只要你是公开露面的,如果不是到处乱跑的那些马呢?它们的鞍它们的蹄都是不一样的,它们实现的技术各不相同,行为琢磨不定,你怎么去查呢?呵呵,只是苦了那些习惯用现成的孩子,也许有许多网站要遭殃了因为琢磨脚本注入的队伍壮大了.
行为查杀的对抗不是我的臆想,因为据我所知现在可以使马儿们悄无声息的溜出来的方法至少有三四种以上,而且我还看到了实现的代码,代码就不公开了,因为其实很简单但是有危害
07年啊07年我仿佛见到了隐约的刀光和铿锵的战鼓
btw:这个页面我觉得挺有意思
编译灰鸽子源代码打造自己专用版本
http://hackblan.com/soft/30/32/2006/20060509254.html
注意!!!上面页面我不能保证安全,请谨慎浏览,下面是截图
5109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
