个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗?
防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此,立即击败 X 软件(特别是如果您的 PC 最终成为测试新漏洞的第一候选者)。
因此,为了进攻,为什么不编写自己的反病毒病毒。
抛开伦理/道德不谈,如果您编写了一种 self 传播的病毒,其唯一使命是消灭 Zeus、Conficker、Grum、Bobax 等。您可以坐下来,放松地看着您的电子邮件过滤器逐渐耗尽可处理的内容。做。
您可以成为网络 bat 侠。为了更大的利益而打破规则!当然,我并不是认真提倡私刑,但从理论上讲,您可以使用与病毒/蠕虫/木马相同的策略对任何僵尸网络发动 war 。
为了使其更加合乎道德,请在清理一台电脑并将其自身复制到另一台电脑后让您的程序自行删除。
参与僵尸网络的人没有要求参与,那么是否需要要求他们不参与?
你觉得怎么样?
编辑
正如 @Woot4Moo 所指出的,我显然在这个领域没有太多背景。
我当然知道你无法真正将道德/伦理与这个问题分开,因为归根结底,我也不希望任何人弄乱我的东西(无论他们的“良好”意图如何)。
我想我的问题更像是(再次试图消除道德)“哪一个在解决问题方面会更有效?”等待被攻击或进攻。这个想法催生了我的“好僵尸网络”想法(一个明显被击败的想法)。
所以我的反问是我们如何继续进攻?攻击命令与控制服务器? (再次强调,烧毁建筑物是违法的,即使它属于暴徒)。或者我们不应该打扰并永远防守? (如果我不知道进攻性举措,请赐教)。
最佳答案
这个想法在理论上很有吸引力,而且它已经发生了
1) Worm-vs-Worm(补丁想法):2003 年的 Welchia 蠕虫试图在 2003 年的 Blaster 蠕虫之后进行清理,但意想不到的后果法则(以及一些糟糕的设计选择)开始出现:带宽饱和,新的攻击向量http://www.icir.org/vern/worm04/castaneda.pdf
据我所知,这是唯一一次发起反蠕虫攻击。后来的蠕虫病毒(如 Conficker)通过修补漏洞并添加特殊协议(protocol)功能(仅允许关联的 C&C 进入)来防范这种情况 - 因此该漏洞成为带有代码的后门。
2)劫持C&C channel :多个研究小组已经接管了僵尸网络来研究它们:UCSB于2009年在ACM CCS上发表了一篇公开论文:http://www.cs.ucsb.edu/~seclab/projects/torpig/torpig.pdf
公共(public)僵尸网络业务是大笔资金,因此需要投入大量工作来使 C&C channel 无懈可击(强大的加密、去中心化、双通量等),以防止关闭和接管。
附录:
2012/2:海浪:PhD thesis关于良性第 2 层“拓扑感知漏洞”缓解蠕虫“2012年1月:日本/富士通有一个“主动防御”病毒项目(制定了3年),声称可以在网络攻击的情况下进行归因和中和cnet link
关于antivirus - 编写病毒僵尸网络 killer 程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4270343/
24
4
0
我正在尝试编写一个简单的任务 killer 。我知道我不应该在 Android 中终止任务,但我很想尝试这样的事情。我有以下代码: List procInfo = activityManager.ge
也许你可以帮忙。 是否有可能获取所有在 Android 系统中运行的 Processes 的列表,并杀死其中的一些?我知道有一些应用程序(task manager),但我想编写自己的简单应用程序。 我
(系统=编程语言,框架等) PHP具有一些严重的好处,其他编程语言及其框架却忽略了这些好处。 其中之一是易于部署。只将文件放入与URL相匹配的目录中感觉很脏。但这是非常简单和直接的。无论您如何看待语言
我们让这位客户提示说,产品在正常运行 2-5 分钟后不断崩溃。经过几天的猜测,我们得出了以下结论: 当进程终止而不留下任何痕迹(事件日志/崩溃转储)时,有两个选项: 1.我们自己的进程在调用 Term
我正在 Genymotion 模拟器中调试应用程序,当应用程序开始出现异常时,我已经厌倦了终止应用程序。梦想是有一些预先配置的一键式(一键式)应用程序 killer 来终止(或卸载)一个特定的应用程序
我在绘制太大的图像时遇到问题,它会杀死我的应用程序。 出现以下错误: java.lang.RuntimeException: Canvas: trying to draw too large (num
我想知道如果C#是性能杀手,为什么C#会提供lambda表达式? 尝试运行以下命令: Stopwatch sw = new Stopwatch(); sw.Start(); x = x.Selec
我有一个作为 Windows 服务运行的 python 程序,在我看来它确实捕获了所有异常。在我的开发环境中,当程序崩溃时,我无法重现任何没有记录异常的情况。除了 2 种情况:程序被任务管理器杀死或者
你们中的一些人可能偶然发现了这篇可爱的文章 - http://igoro.com/archive/quicksort-killer/\ 真正有趣的是他如何修复快速排序以在 O(N log N) 内针对
几周前,我的一个 friend 向我展示了一个网站,其中解释和描述了最流行网站的架构(youtube、amazon、facebook),它还显示了一些关于它们的有趣统计数据。 有谁知道我在哪里可以找到
摧毁僵尸网络的最佳方法不是来自编写自己的病毒吗? 防病毒软件从不冒犯。它只是等待那些有足够时间窃取/下载/安装 X 软件、测试其防御并向其无人机/僵尸部署新更新以利用 X 软件弱点的人的攻击。因此,立
我已经阅读了很多关于这个主题的内容,但我仍然感到困惑。似乎普遍的答案是否定的。但是我发现了一个似乎可以“欺骗”任务 killer 的应用程序。是GO接触EX。即使它正在运行(可以在设置->管理应用程序
我有一个基于 docker 镜像 tomcat-9.0.13-jre11 的 docker 容器内正在运行的 Web 应用程序。容器收到来自 linux 系统的 kill 消息。 我找到的唯一信息来自
我们正在使用 X-Frame-Options header 和可能本页描述的 JS/CSS 设置实现点击劫持保护: https://www.owasp.org/index.php/Clickjacki
我目前正在学习 C,并达到了(哈哈...)学习指针的地步。我想我已经对它们有所了解,并且我想我了解了它们的概念。 如果我有一个名为“c”的指针和一个名为“a”且值为 5 的整数,我将执行以下操作: *
$ mlockall schedtool -R -p 4 -e ionice -c1 mplayer -really-quiet whatever.ogg $ mempig Killed Mplaye
我的邮件从这条规则中得到 1.6 分(最多 2 分被分类为垃圾邮件): SpamAssassin 规则:HTML_IMAGE_ONLY_24 标准描述:HTML:包含2000-2400字节文字的图像
看完this question关于 Windows 内存分配器看似退化的行为,并回想起 this paper关于构建快速排序实现的最坏情况输入,我开始想:是否有可能构建一个程序,给定一个黑盒内存分配器
我正在使用 Busybox 测试和嵌入 linux CPE; BusyBox v1.00 (2012.07.10-03:48+0000) multi-call binary 我想尝试使用盒子上所有可用
从大约一年(也许更多)开始,我不断有进程被 linux oom-killer 杀死。运行的机器是我的 htpc 使用 ubuntu gnome 15.04(当前)。 每天一次或有时连续 10 次被杀死
我是一名优秀的程序员,十分优秀!