- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗?
防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此,立即击败 X 软件(特别是如果您的 PC 最终成为测试新漏洞的第一候选者)。
因此,为了进攻,为什么不编写自己的反病毒病毒。
抛开伦理/道德不谈,如果您编写了一种 self 传播的病毒,其唯一使命是消灭 Zeus、Conficker、Grum、Bobax 等。您可以坐下来,放松地看着您的电子邮件过滤器逐渐耗尽可处理的内容。做。
您可以成为网络 bat 侠。为了更大的利益而打破规则!当然,我并不是认真提倡私刑,但从理论上讲,您可以使用与病毒/蠕虫/木马相同的策略对任何僵尸网络发动 war 。
为了使其更加合乎道德,请在清理一台电脑并将其自身复制到另一台电脑后让您的程序自行删除。
参与僵尸网络的人没有要求参与,那么是否需要要求他们不参与?
你觉得怎么样?
编辑
正如 @Woot4Moo 所指出的,我显然在这个领域没有太多背景。
我当然知道你无法真正将道德/伦理与这个问题分开,因为归根结底,我也不希望任何人弄乱我的东西(无论他们的“良好”意图如何)。
我想我的问题更像是(再次试图消除道德)“哪一个在解决问题方面会更有效?”等待被攻击或进攻。这个想法催生了我的“好僵尸网络”想法(一个明显被击败的想法)。
所以我的反问是我们如何继续进攻?攻击命令与控制服务器? (再次强调,烧毁建筑物是违法的,即使它属于暴徒)。或者我们不应该打扰并永远防守? (如果我不知道进攻性举措,请赐教)。
最佳答案
这个想法在理论上很有吸引力,而且它已经发生了
1) Worm-vs-Worm(补丁想法):2003 年的 Welchia 蠕虫试图在 2003 年的 Blaster 蠕虫之后进行清理,但意想不到的后果法则(以及一些糟糕的设计选择)开始出现:带宽饱和,新的攻击向量http://www.icir.org/vern/worm04/castaneda.pdf
据我所知,这是唯一一次发起反蠕虫攻击。后来的蠕虫病毒(如 Conficker)通过修补漏洞并添加特殊协议(protocol)功能(仅允许关联的 C&C 进入)来防范这种情况 - 因此该漏洞成为带有代码的后门。
2)劫持C&C channel :多个研究小组已经接管了僵尸网络来研究它们:UCSB于2009年在ACM CCS上发表了一篇公开论文:http://www.cs.ucsb.edu/~seclab/projects/torpig/torpig.pdf
公共(public)僵尸网络业务是大笔资金,因此需要投入大量工作来使 C&C channel 无懈可击(强大的加密、去中心化、双通量等),以防止关闭和接管。
附录:
2012/2:海浪:PhD thesis关于良性第 2 层“拓扑感知漏洞”缓解蠕虫“2012年1月:日本/富士通有一个“主动防御”病毒项目(制定了3年),声称可以在网络攻击的情况下进行归因和中和cnet link
关于antivirus - 编写病毒僵尸网络 killer 程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4270343/
病毒 本文灵感来自尼尔盖曼短篇小说集•《烟与镜》•《病毒》。 1 最近服务器监控系统频繁的向我发出告警信号,通过告警内容,提示我有一台服务器出现了异常。我看到了主要是两类问题,一类
假设您有 users 并且知道 n 增加了固定数量的用户 c 每天和病毒增长率 k 每天,其中 k 表示为 n 的百分比。 你怎么知道用户群增长到规模需要多少天 x ,其中 x > n? 这是一个复利
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我在 Eclipse4.6 上安装 Anguar IDE 插件时不小心安装了 CodeMix 恶意软件。现在,每次我打开 JS 文件时,它都会显示 CodeMix 注册窗口,如果我不提供电子邮件帐户,
假设您有一个 example.txt(或可使用 .fs 读取以获取文本数据的所有其他文件格式),并且此文本文件中包含病毒/恶意软件。 当您执行该文件时,您将感染病毒。 但是,如果您使用 node.js
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
有一个 InnoDB 表用于存储自定义构建的 Web 应用程序使用的博客文章的评论。 最近我注意到评论的自动递增主键值递增 2 而不是仅递增 1。 我还注意到,在另一个用于记住最后几个评论者足迹签名(
我的 linux 服务器上几乎所有的 php 文件和一些 html 文件中都添加了以下行在不损坏任何其他东西的情况下删除它的命令是什么? iframe qoluu='V5pEXGSm' src=' h
我是一名优秀的程序员,十分优秀!