查看: 1573|回复: 8
收起左侧

[讨论] 突然想到一个纯脑洞的东西

[复制链接]
PanzerVIIIMaus
发表于 2020-3-14 19:44:46 | 显示全部楼层 |阅读模式
本帖最后由 PanzerVIIIMaus 于 2020-3-14 19:47 编辑

一个经过精心特制的威胁

杀毒软件将其识别为某个可修复的受某家族感染的文件

通过一个修复模板修复过后

这个文件是另外一个不受识别的(0-day)威胁,这才是真正的目的

没编程经验,拿不准这个脑洞

ELOHIM
发表于 2020-3-14 19:59:29 | 显示全部楼层
将杀毒软件IDE化。
温馨小屋
头像被屏蔽
发表于 2020-3-14 20:00:37 | 显示全部楼层
所以为什么不从第一步直接到最后一步,岂不是更省事吗,不同杀软修复流程不一样,要实现完美兼容不被病毒分析师发现简直比登天还难
renyifei
发表于 2020-3-14 20:28:19 | 显示全部楼层
修复过的程序都是无害化的吧,怎么可能越修复漏洞越多了
huang1111
发表于 2020-3-14 20:38:12 | 显示全部楼层
修复后变成一个潜在威胁?
你是指这个样子么?
A+C=virus,B+D=virus(潜在)
ABCD,发现了AC,结果杀软清除了AC,实现了BD?
首先你需要认识到杀软的清除方式,每一个杀软的清除方式不同,这样子的影响面积很小,得不偿失
liqingcn
发表于 2020-3-15 14:23:01 | 显示全部楼层
本帖最后由 liqingcn 于 2020-3-15 14:26 编辑

这么复杂不合实战,直接0day,或复合攻击
SakuyaPrs
发表于 2020-3-15 14:31:22 | 显示全部楼层
依照进化论,没有被杀毒完全排除威胁而被标记为已修复的程序获得了进化,从而入侵计算机群如入无人之境(大雾
popu111
发表于 2020-3-15 16:04:36 | 显示全部楼层
你这个思想隔壁ctf常用
klub
发表于 2020-3-15 17:10:02 来自手机 | 显示全部楼层
有黑客的潜质,技术+想法+辛勤 你就成了一位优秀的黑客
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:04 , Processed in 0.131396 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表