|
我们很年轻,很小白,不明白为什么一个word文档杀毒软件扫描为安全,下载运行后计算机会中毒,电脑文件全部会加密(勒索病毒),不明白为什么服务器明明没病毒,为什么会有攻击弱密码和未修补的漏洞进行传播的恶意挖矿PowerShell脚本出现呢? 当年被EXE病毒搞怕了,啥EXE的都不收,要收也会到VT上过一下, 不明白为什么JPG的文件收下后会中毒,
一个伪装的病毒程序。 当努力学习的我们终于学会了Sandboxie的时候,不在怕啥word文档毒,JPG毒,还有啥PowerShell脚本毒的时候, 出现沙箱逃逸了,内核钩子例如: Sandboxie,应用层chrome,忘了也有反虚拟机。 绕过所有。绕过系统默认安全UAC,系统提权,IE提权,还有我们可爱的杀毒软件漏洞?驱动程序是安全软件最高的组件,权限不合理呢?数字签名是个好东西 ,但可惜了。 随便提一下,第3方软件漏洞,系统漏洞大家都知道,我们可爱的FlashPlayer漏洞,喜欢不?当你做好了城墙内的安全的时候,一个你网络ID或手机号码等个人信息被脱库的时候,你被盗了。发现你要做的还不够, 路由器安全呢?不要小看它,就一个WIFI密码破了你肯定家里所有网络都被控制,你手机发的啥信息,电脑上的啥网,电视中看的什么,突然给你换一个台,你不要大惊小怪。。。现在智能家居,工控。。。。 都可以被干。。。 我们的世界还安全吗?听说还有机器学习的什么。
| 
[复制链接]
发表于 2018-10-16 10:27:07
楼主