突然想到一个纯脑洞的东西

显示全部楼层 · 发表于 2020-3-14 19:44:46

本帖最后由 PanzerVIIIMaus 于 2020-3-14 19:47 编辑

一个经过精心特制的威胁
↓
杀毒软件将其识别为某个可修复的受某家族感染的文件
↓
通过一个修复模板修复过后
↓
这个文件是另外一个不受识别的（0-day）威胁，这才是真正的目的

没编程经验，拿不准这个脑洞

显示全部楼层 · 发表于 2020-3-14 19:59:29

将杀毒软件IDE化。

显示全部楼层 · 发表于 2020-3-14 20:00:37

所以为什么不从第一步直接到最后一步，岂不是更省事吗，不同杀软修复流程不一样，要实现完美兼容不被病毒分析师发现简直比登天还难

显示全部楼层 · 发表于 2020-3-14 20:28:19

修复过的程序都是无害化的吧，怎么可能越修复漏洞越多了

显示全部楼层 · 发表于 2020-3-14 20:38:12

修复后变成一个潜在威胁？
你是指这个样子么？
A+C=virus，B+D=virus(潜在)
ABCD，发现了AC，结果杀软清除了AC，实现了BD？
首先你需要认识到杀软的清除方式，每一个杀软的清除方式不同，这样子的影响面积很小，得不偿失

显示全部楼层 · 发表于 2020-3-15 14:23:01

本帖最后由 liqingcn 于 2020-3-15 14:26 编辑

这么复杂不合实战，直接0day，或复合攻击

显示全部楼层 · 发表于 2020-3-15 14:31:22

依照进化论，没有被杀毒完全排除威胁而被标记为已修复的程序获得了进化，从而入侵计算机群如入无人之境（大雾

显示全部楼层 · 发表于 2020-3-15 16:04:36

你这个思想隔壁ctf常用

显示全部楼层 · 发表于 2020-3-15 17:10:02

有黑客的潜质，技术＋想法＋辛勤你就成了一位优秀的黑客

[讨论] 突然想到一个纯脑洞的东西