gpt4 book ai didi

antivirus - 编写病毒僵尸网络 killer 程序

转载 作者:行者123 更新时间:2023-12-02 22:19:13 25 4
gpt4 key购买 nike

摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗?

防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此,立即击败 X 软件(特别是如果您的 PC 最终成为测试新漏洞的第一候选者)。

因此,为了进攻,为什么不编写自己的反病毒病毒。

抛开伦理/道德不谈,如果您编写了一种 self 传播的病毒,其唯一使命是消灭 Zeus、Conficker、Grum、Bobax 等。您可以坐下来,放松地看着您的电子邮件过滤器逐渐耗尽可处理的内容。做。

您可以成为网络 bat 侠。为了更大的利益而打破规则!当然,我并不是认真提倡私刑,但从理论上讲,您可以使用与病毒/蠕虫/木马相同的策略对任何僵尸网络发动 war 。

为了使其更加合乎道德,请在清理一台电脑并将其自身复制到另一台电脑后让您的程序自行删除。

参与僵尸网络的人没有要求参与,那么是否需要要求他们不参与?

你觉得怎么样?

编辑

正如 @Woot4Moo 所指出的,我显然在这个领域没有太多背景。

我当然知道你无法真正将道德/伦理与这个问题分开,因为归根结底,我也不希望任何人弄乱我的东西(无论他们的“良好”意图如何)。

我想我的问题更像是(再次试图消除道德)“哪一个在解决问题方面会更有效?”等待被攻击或进攻。这个想法催生了我的“好僵尸网络”想法(一个明显被击败的想法)。

所以我的反问是我们如何继续进攻?攻击命令与控制服务器? (再次强调,烧毁建筑物是违法的,即使它属于暴徒)。或者我们不应该打扰并永远防守? (如果我不知道进攻性举措,请赐教)。

最佳答案

这个想法在理论上很有吸引力,而且它已经发生了

1) Worm-vs-Worm(补丁想法):2003 年的 Welchia 蠕虫试图在 2003 年的 Blaster 蠕虫之后进行清理,但意想不到的后果法则(以及一些糟糕的设计选择)开始出现:带宽饱和,新的攻击向量http://www.icir.org/vern/worm04/castaneda.pdf

据我所知,这是唯一一次发起反蠕虫攻击。后来的蠕虫病毒(如 Conficker)通过修补漏洞并添加特殊协议(protocol)功能(仅允许关联的 C&C 进入)来防范这种情况 - 因此该漏洞成为带有代码的后门。

2)劫持C&C channel :多个研究小组已经接管了僵尸网络来研究它们:UCSB于2009年在ACM CCS上发表了一篇公开论文:http://www.cs.ucsb.edu/~seclab/projects/torpig/torpig.pdf

公共(public)僵尸网络业务是大笔资金,因此需要投入大量工作来使 C&C channel 无懈可击(强大的加密、去中心化、双通量等),以防止关闭和接管。

附录:

2012/2:海浪:PhD thesis关于良性第 2 层“拓扑感知漏洞”缓解蠕虫“2012年1月:日本/富士通有一个“主动防御”病毒项目(制定了3年),声称可以在网络攻击的情况下进行归因和中和cnet link

关于antivirus - 编写病毒僵尸网络 killer 程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4270343/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com