挖矿怎么放防御

B100D1E55

cloud01 发表于 2018-4-25 09:43
这是什么黑知识？

就是一些用脚趾头想想都能理解的特征，但非公开的话可能意外的有效

cloud01

B100D1E55 发表于 2018-4-25 10:15
我觉得这个一般和注入无关，因为行为比较微妙，所以纯手动HIPS防御这个比较困难。

高启发对付这个问题 ...

那eset还是不错的，一般用户开着潜在不安全也挺好的，真的搞开发可以不用杀软的。

B100D1E55

feiren 发表于 2018-4-25 09:49
那种诱饵防勒索就有点像这种方式的雏形哈

这种特征虽然可能暴力而有效，但基本见光死。云端藏着作为分析的参考也就算了，一放到客户端的话大多情况下绕过的门槛并不高。比如后续不就有人做了什么随机加密之类的变种来对抗诱饵么

feiren

B100D1E55 发表于 2018-4-25 10:17
比简单URL拉黑复杂一点，包含较为复杂的正则匹配，但这种侦测方法本质上决定了其需要频繁更新……源代码 ...

那也是，不然直接URL就找adblock加个filter可以了，我不是程序员，github没看的哈，虽然我用adblock plus也是开源

feiren

B100D1E55 发表于 2018-4-25 10:21
这种特征虽然可能暴力而有效，但基本见光死。云端藏着作为分析的参考也就算了，一放到客户端的话大多情况 ...

任何本地的都可以被研究针对，云端可以黑盒子操作，延迟不好避免，要不第一批挂了而为大部分人安全，要不靠回滚救一下360TS那个文档卫士啥的，貌似靠上传备份，估计不断网就大部分没事吧，另一种“回滚”，但我没用过

cloud01

feiren 发表于 2018-4-25 10:29
任何本地的都可以被研究针对，云端可以黑盒子操作，延迟不好避免，要不第一批挂了而为大部分人安全，要不 ...

我一直欣赏eset，有选择的防御，less  is  more .   360真的是每出一中木马 ，他就出一种模块，特别像我的想法。

feiren

cloud01 发表于 2018-4-25 11:12
我一直欣赏eset，有选择的防御，less  is  more .   360真的是每出一中木马 ，他就出一种模块，特别像我 ...

自己合适就行，每个人都有自己喜欢和好用的

諾言敵不過時間

把NOCOIN的URL都解析一次 把IP都加入黑名單(你不挖礦的話)

cloud01

諾言敵不過時間 发表于 2018-4-25 20:22
把NOCOIN的URL都解析一次 把IP都加入黑名單(你不挖礦的話)

怎么把url提取出来啊？杀软应该也入库了吧

Asamiry

原理是屏蔽一系列黑名单主机

No coin 是 MIT 许可的，源代码在
https://github.com/keraf/NoCoin

How does it work?
The extension is simply blocking a list of blacklisted domains in blacklist.txt. Clicking on the icon will display you a button to pause/unpause No Coin. If you are aware of any scripts or services that provide coin mining the browser, please submit a PR.