 楼主: houtiancheng |
[技术原创] WanaCrypt0r勒索病毒:20款杀软主防测试【新增变种测试,结果有变】
[复制链接]
|
| ||
|
houtiancheng
|
| |
|
footman
 |
| |
|
houtiancheng
|
| |
|
mmppp9898
 |
评分
| |||||||||||||
|
mmppp9898
|
| |
|
千宫纱
头像被屏蔽
|
| |
Copyright © KaFan KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:43 , Processed in 0.100931 second(s), 16 queries .
卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。
发表于 2017-5-15 12:28:42
楼主
发表于 2017-5-15 12:29:33
还真是……
首先,我是大数字的常年使用者!我反馈数字的问题不止一次了,甚至还遇到被数字误杀系统文件来卡饭讨伐的时候!虽然不是从头至尾一直用,但是大部分时间在用大数字的卫士和杀毒,
但是从概率上说我中招的可能性不大!我是用偷懒省心来赌他的拉黑响应速度,仅此而已!
加壳的病毒和杀软之间的关系,有点像白骨精和孙悟空的关系,不管白骨精怎么变化,一会老头,一会老太婆,一会年轻的女儿,那都是皮囊外相而已,白骨精的行为都是围绕着吃唐僧这个始终不变的目的在付诸行动!只要目的不变,行为虽然也许会变一些细枝末节,但是最终总是指向那个不变的目的!这就是万变中的不变之处!那么这个白骨精再怎么变外相和皮囊,在孙悟空的火眼金睛面前,都没啥意义,还是白骨精,还是要吃师傅,还是应该果断打死!就这么简单!
所以不管病毒如何加壳,改变的只是外相皮囊的特征码罢了!肉眼凡胎(特征码扫描)看不出来,不等于火眼金睛(行为判断)看不出来!对于孙悟空来说,白骨精始终是白骨精,再怎么变化还是白骨精这个老的威胁,不是新的威胁!唯一新的只不过是皮囊外相(特征码MD5之类)而已!如此比喻,你能理解我说加壳不算未知威胁的原因了么?真正的未知威胁,一定是目的已经变了,行为也跟着变了的威胁!而不是仅仅换了皮相,现出原形之后骨子里还是那点烂货(好比脱壳执行的病毒),目的不变,行为依旧围绕这个目的去付诸行动的威胁!
最后,回到本次论题,就算真的要在联网的情况下让数字公平的发挥全部实力,那也只能是连接在2016.12月那个时空的云端服务器!因为如果连接2017.5.12这个时空的数字的云端服务器,那么对其他受测的18款杀软是严重的不公平了!
什么?很多人要问为什么非要纠结日期?连接那个时空的数字云端?很简单,还是按照模拟未知威胁来思考就理解了!现在的数字云端,就算在本次爆发的2017.5.12之前,也照样遇到小规模的不少次数的加密勒索类型威胁了!所以不排除早已更进一步针对性的强化这方面的防范了!至于说2016.12那个时空的云端有没有针对性加强,是否比2017.5.12现在的云端更强……这个问题谁也不知道!数字的官方即使出来说了也未必让人相信,毕竟这关系到数字的声誉利益,是否能客观的说出实际情况,谁知道?
总结:拉黑响应速度快的情况下,光抓皮相也能有不小的防御力,特别是云联动的情况下!但是不可否认,本次测试追求的是假如现在的杀软面对未来才爆发的病毒能否有防御力的测试目的!既然不能去未来抓个样本回来,那只能把现在的样本丢回去给安装了过去的杀软的虚拟机镜像来模拟这个场景了!主要看的是面对未知的防御力!
唉!数字就算真的理解了楼主的测试出发点和目的,也照样不会容忍这样的测试的!毕竟这样的测试有让人觉得数字不行的倾向,不管这个是加了什么前提下的不行!只要不行数字就会说NO!
