查看: 9736|回复: 42
收起左侧

[其他] 木马? 病毒?

[复制链接]
雪落的那天
发表于 2015-5-24 16:41:40 | 显示全部楼层 |阅读模式
心底一直有一个疑问, 查杀个人或者一般把恶意功能作为主要功能的程序这个很容易,取到字符串特征入库或者依靠规则就可以了,可是,各位有没有想过,还有一种木马是非常可怕而且无法查杀的,而且越来越有流行趋势, 我讲个故事,各位可以当故事听一下,主要的是想讨论一下这种木马的防范手段, 查杀手段?

有一个人,他之前是搞木马病毒的, 后来搞的很成功, 就成立了一个公司专门做了一款软件, 后来通过这款软件, 他赚了很多钱, 于是慢慢的就想转型了, 由于做木马的时候他搞的名气很大, 以至于某些特殊部门的人也找到了他要求进行合作, 所以当他转型的时候, 这个特殊部门也帮他拉了很多投资和自己本身也投了一笔, 现在这个人搞的风生水起, 公司做的很大, 但是和某部门的合作依然不断, 这其中也涉及到了使用自己的产品进行病毒行为。 是这样的, 这个人, 公司主打的产品, 是一款PC客户端, 这个客户端里的很多功能都可以深入到底层, 比如可以通过服务器向PC客户端下发云指令, 或者A客户端可以跟B客户端PC通过客户端与客户端进行远程控制对方电脑, 或者录音, 而这些PC客户端上的功能,服务端也是可以使用的, 比如我可以通过下发一个指令启动录音,然后把文件分割加密后传回来再消灭证据, 或者list client dir 再或者 search 然后 upload等等, 因为这家公司的产品本身就具备这些功能, 而且签名早已被各大杀软厂商信任,所以即使有这些功能杀毒也均不会报警, 这样就造成了, 他想通过用户列表搜集什么信息, 都可以, 一个指令, 各种文件资料什么的就都来了, 而且好处是永远不会担心自己的客户端被查杀, 那些小黑客还要每天担心自己的server什么时候被杀这个他根本不需要担心, 那这样的木马, 不把木马功能作为主要功能的木马, 该如何查杀呢? 还是只能防范根本无法查杀? 某些软件常有小动作, 这个很多人都是知道的。咳咳。。 我就不得罪人乱说了。。 只是讨论问题。。
雪落的那天
 楼主| 发表于 2015-5-24 16:55:56 | 显示全部楼层
我举几个例子

1. 邮件客户端

可以加一个过滤垃圾邮件和病毒邮件的功能, 而这个过滤是服务器端控制的, 我可以在指定的时候过滤自己"希望过滤的"内容, 或者说发现过滤的功能。

2. 软件的update

update的时候,get连接上网的帐号xx之类的信息, 美名其曰改善用户体验。

3. antivius软件的可疑文件云上传

遇到可疑文件自动上传到杀软服务器, 虽说被指责后基本上都提供了取消功能,可又有多少小白会注意呢?什么文件有是可疑的呢, 而这个又是服务器端可以配置的。。

4. 通过手机联系人获得已经使用相同产品的用户

比如我在使用某软件的时候, 他会提示我可以通过手机联系人列表获得我的联系人里哪些人也使用了这个软件,而这个功能实现的时候, 我->通讯录, 中间是要经过这个软件商的服务器的, 缓存一份通讯录试试?

5. 这个有点神奇, 可以只当故事

一款聊天程序, 平常的时候是聊天, 必要的时候, 我可以通过服务器端下发插件把聊天框变成command, 一条命令回显对方电脑情况,,,

。。 还有类似的例子很多很多。。
风之咩~
发表于 2015-5-24 18:00:38 | 显示全部楼层
按你这么说 只要想做 杀软也可以这样
亦或者是 微软也能
你要怎么防?
雪落的那天
 楼主| 发表于 2015-5-24 18:02:52 | 显示全部楼层
风之咩~ 发表于 2015-5-24 18:00
按你这么说 只要想做 杀软也可以这样
亦或者是 微软也能
你要怎么防?

根本无法防,而且有很多厂商已经在这么干了。。
风之咩~
发表于 2015-5-24 18:05:18 | 显示全部楼层
让我想起来一部叫幽灵的韩剧 用杀软收集把柄 控制了在各阶级的话语权
雪落的那天
 楼主| 发表于 2015-5-24 18:08:00 | 显示全部楼层
风之咩~ 发表于 2015-5-24 18:05
让我想起来一部叫幽灵的韩剧 用杀软收集把柄 控制了在各阶级的话语权

韩剧的那个情节。。 是真的。。 国内就有厂商在这么干了。。
风之咩~
发表于 2015-5-24 18:08:51 | 显示全部楼层
本帖最后由 风之咩~ 于 2015-5-24 18:14 编辑
雪落的那天 发表于 2015-5-24 18:08
韩剧的那个情节。。 是真的。。 国内就有厂商在这么干了。。


哦 原来如此
然而这和我们并没有什么卵关系
雪落的那天
 楼主| 发表于 2015-5-24 18:31:42 | 显示全部楼层
风之咩~ 发表于 2015-5-24 18:08
哦 原来如此
然而这和我们并没有什么卵关系

... 这么多人, 无人监管..
风之咩~
发表于 2015-5-24 18:34:53 | 显示全部楼层
雪落的那天 发表于 2015-5-24 18:31
... 这么多人, 无人监管..


然而这并不关我们卵事
翼风Fly
发表于 2015-5-24 21:14:17 | 显示全部楼层
风之咩~ 发表于 2015-5-24 18:34
然而这并不关我们卵事

为什么这么说。。。。
例如国内某知名安全公司被爆抓取用户数据,但是服务器被谷歌爬虫钻了
光网上公开流传的用户名密码我手头里就有不少——一般用来查自己&亲友账号泄漏
曾亲眼目睹同学订的火车票被莫名退掉
安全界有云,网络空间只有两种人,一种人知道自己被黑了,另一种人不知道
坏人的得逞,是因为好人的无所作为


but。。楼主,有解决办法吗?我们不可能整天抓包解包,也不可能断网——除非你有更大的目的
单就指望技术方式,付出与回报可能不成正比
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:47 , Processed in 0.137265 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表