挖矿怎么放防御

显示全部楼层 · 发表于 2018-4-25 09:47:57

桑德尔发表于 2018-4-25 09:45
你回复错人了亲

我还以为你特意提出来是心心相印。

显示全部楼层 · 发表于 2018-4-25 09:49:45

B100D1E55 发表于 2018-4-25 09:11
哈哈是的，还有勒索特征侦测文件后缀名的。毕竟早期那些样本会大量给文件重命名加上自己特定的后缀名。入 ...

那种诱饵防勒索就有点像这种方式的雏形哈

显示全部楼层 · 发表于 2018-4-25 09:54:56

No coin好像主要是URL方式防御，貌似类似adblock

显示全部楼层 · 发表于 2018-4-25 09:56:12

feiren 发表于 2018-4-25 09:54
No coin好像主要是URL方式防御，貌似类似adblock

ublock有没有反挖矿功能？

显示全部楼层 · 发表于 2018-4-25 09:57:49

cloud01 发表于 2018-4-25 09:56
ublock有没有反挖矿功能？

360急速浏览器不好么

显示全部楼层 · 发表于 2018-4-25 09:59:55

桑德尔发表于 2018-4-25 09:57
360急速浏览器不好么

除了360急救箱其他都不用了。火狐挺好的，比谷歌还爽。

显示全部楼层 · 发表于 2018-4-25 10:02:57

cloud01 发表于 2018-4-25 09:59
除了360急救箱其他都不用了。火狐挺好的，比谷歌还爽。

我用360急速浏览器主要是因为它能渲染，后来发现似乎防网页挖矿的能力也很不错，而且这个浏览器和360安全浏览器不同没那么多广告

显示全部楼层 · 发表于 2018-4-25 10:07:42

cloud01 发表于 2018-4-25 09:56
ublock有没有反挖矿功能？

httttttttps://adblockplus.org/en/subscriptions

规则里提供No Coin，所以我估计它是基于URL为主

显示全部楼层 · 发表于 2018-4-25 10:15:18

cloud01 发表于 2018-4-25 09:46
分析的很牛逼，突然觉得杀软真不容易，不知道ESET的高启发对付这种东西效果好不好。防注入对这种脚本是否 ...

我觉得这个一般和注入无关，因为行为比较微妙，所以纯手动HIPS防御这个比较困难。

高启发对付这个问题不大，首先扫描高启发可以绞杀混淆特征，内存扫描则可以匹配前述字符串、API等特征，和其他查杀区别不大。

漏毒自然是可能的，特别是广度不大的时候。ESET在这方面侦测比较谨慎，非明显恶意的挖矿放在潜在不安全里面，不像我朋友之前还跟我抱怨过他自己挖矿用的程序被某些杀毒直接绞杀……

显示全部楼层 · 发表于 2018-4-25 10:17:02

本帖最后由 B100D1E55 于 2018-4-25 10:23 编辑

feiren 发表于 2018-4-25 09:54
No coin好像主要是URL方式防御，貌似类似adblock

比简单URL拉黑复杂一点，包含较为复杂的正则匹配，但这种侦测方法本质上决定了其需要频繁更新……源代码在github上都是公开的。
我觉得有一些浏览器若直接借用nocoin，那最好至少捐点钱，不然我觉得拿别人的辛苦成果作为自己功劳来宣传挺不厚道的

[讨论] 挖矿怎么放防御

本帖子中包含更多资源