白加黑到底牛X在哪里？

iyinyt

bukkake 发表于 2012-10-3 23:48
白天服白片，睡不着；晚上服黑片，睡的香。

碉堡了，赞一个~一语中的~

WEI.ER

其实白加黑就像国内流氓软件一样，国外一样不妨，国际上非重大爆发类病毒，不会太引起关注的，其次就是上报的概率，集体上报可能会引起更多的关注。

雾生镜

WEI.ER 发表于 2012-10-4 00:38
其实白加黑就像国内流氓软件一样，国外一样不妨，国际上非重大爆发类病毒，不会太引起关注的，其次就是上报 ...

不是不妨而是难防，目前来说白加黑是个无限可利用的0day！

之前账号是乞丐

白加黑是啥？？？

我前些天去样本去，感觉红伞不错啊。。

jiyuyan

之前账号是乞丐 发表于 2012-10-4 02:19
白加黑是啥？？？

我前些天去样本去，感觉红伞不错啊。。

数字签名啊！

FXA8

之前账号是乞丐 发表于 2012-10-4 02:19
白加黑是啥？？？

我前些天去样本去，感觉红伞不错啊。。

白的EXE运行时加载伪造的、黑的Dll

峪飞鹰

白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签名让杀毒软件直接忽略行为，允许操作。而一旦这样的可信任白名单软件，加载了带有恶意攻击意图的黑dll，实际上就赋予了黑dll对系统的完整操作权限，并且是以白名单文件身份为信任进行的操作。看起来是这样，其实根源是，普通 Windows 用户很少使用受限帐户，默认都是一个管理员帐户通吃天下，甚至很多软件开发商在开发软件的时候，根本就不考虑限制行为帐户下的操作问题，有些下载软件（如之前的115网盘）甚至不能在受限系统下很好的运行，默认给予他们的权限太大，导致他们可以做的事情是无所不为。其实，这归根结底就是对各类软件开放的权限太多导致。试想，如果合理分配权限，安装后的软件不能获得太多权限，每天启动的时候只有常用的用户操作，不能修改系统文件，不能写入系统目录，不能自定义启动，不能加载驱动程序，在这种情况下，黑dll也会完全限制住行为。并且用户可以无需关心数字签名被利用，因为即使利用，也不可能损害系统，那么这个问题就迎刃而解了。再黑的dll，如果不是利用系统漏洞，将很难通过白+黑来入侵系统。是不？

所以给大家的建议是，采用多帐户操作系统，常用帐户使用受限权限，只有需要安装软件的时候、修改系统设定的时候，才用管理员帐户登录。这可以适当降低白+黑风险。不过，对于某些常用软件，可能出现各种使用困难（没办法，开发他们的公司压根就没想过 Windows 还有受限帐户）。

UDady

等号被盗了，你就知道他厉害了

FXA8

峪飞鹰 发表于 2012-10-4 10:24
白+黑到底牛叉在哪里？在于可信任软件的无限制系统使用行为！怎么说呢？其实，表面上是，可信任软件的数字签 ...

写的真详细啊，确实说到点子上了，现在的电脑几乎都只用管理员账户跑

bluelily

白加黑也是由母体释放黑文件才能生效    也就是黑文件是母体衍生物     通常杀软杀掉母体就行了     而且白加黑被释放后很难防   没有统一方法防住