exploit和ODAY 中马率分析!
现在世面上的不管什么网马,统一叫做ODAY! 我O 你老母! 明明就是EXPLOIT . 非要装B 说成是ODAY!
昨天昨上,看到有人写了个MS07045, 我还以为是免费放出来呢? 就加了他QQ, 他说他不免费分享了.
简言之就是要钱的东西!! 他后来又说,这是ODAY! 我说,微软的补丁都出来,还ODAY! 他又说,这是
50% ODAY! 我日, 还有这种说法!! 他的意思就是说,这个利用程序可以达到%50的中马率!
那到底能不能达到50%呢? 显示是不可能的. 下面看本人详细分析exploit和ODAY 中马率!
先就说说ODAY的中马率吧! 要是有一个人有ODAY 网马,那他说吹说:可以达到%70的中马率!
分析中马率从以下几点着手:
第一: 操作系统(这里分为普通版和GHOST版)
第二: 杀软
第三:补丁
第四: 还原程序!
换句话说, 不管是exploit还是ODAY 前提都是要乎略这几点中的其中一点的. 就算是ODAY一样也要
乎略第一点和第二点的.
首先把百马率看成100%,
第一点说明: 操作系统
如果是普通操作系统,即使打了所有补丁 , 07045 这个不打,那么会中马. 但如果是GHOST版的就不一样了!
即使关键补丁不打,也是中不了的. 这里就以普通版和GHOST版用的人数一样.所以在这里. 从第一点可以分析出
不管是exploit还是ODAY ,它的中马率完完全全可以控制在50% .
第二点说明: 杀软
现在国内装杀软最多的还是瑞星, 第三是卡巴. 那么,装瑞星的,可以看作乎略不计,也就是可能中马!
但装卡巴和江民,这种主防比较强的杀软呢? 那就难说了. 注:(这里你们会说,我已经做了免杀了,是的
你要玩网马,肯定是要做免杀,但事实,一般人的免杀,全部都是加密.从这一点看出.只要是加了密的网马.
在卡巴面前是形同虚设的. 江民也是一样. ) 又由于,瑞星又有个卡卡上网助手.这个也是可以拦截网马的.
所以,在这里,不管是exploit还是ODAY 它的中马率,都会再降10%.或者更多. 左右. 因为还有的马是可以过主防的.
所以,至此,到第二点后,中马率,完全可以控制在40%.或者更低!
第三点:补丁
就这点而言, exploit 这个可以瞬间下降, 为什么:
有打补丁习惯的人,总是会是去打丁的, 没打补丁习惯的人, 即使是以前的补丁,那他肯定也没打. 外加上一些,
有打补丁习惯,但目前还没打的. 估计一个月到二个月内,中马率,仍可以达到 20%到30%.
过了这关键的一,两个月, 那些,暂时没打补丁的用户,现在把补丁打了.那么中马率,完全可以控制在10%以内.
. ODAY 这个呢? 不怎么好说, 仍然保持40%的中马率吧!
第四步: 还原程序.
这里有很多工具了,用的最多的也是 影子系统 了.
那么,自然不用说,即使是ODAY, 中马率也要再打10%左右!
所以,至此: 一个ODAY 即使再怎么不得了也最多30%的中马率!
而装了还原程序对于exploit 来说, 没什么实质性变化了. 跟MS06014 不相上下!
|
|
[复制链接]
发表于 2007-9-6 10:47:30
