先從回憶開始吧
我所記得的最初是以冰河為代表的木馬,服務端在乙個埠等候著控制者的光臨,那時候的馬只要你給加加殼,變變形,就能大河奔流了,那時候,民間傳說防毒軟體佔資源太浪費,其實只要乙個小防火牆就夠了.那時候確實,各種穿透防火牆的法子還沒有象現在這樣婦孺皆知,現在見到乙個馬就會問你插了嗎?
慢慢寬頻普及了,一大批一大批的機器躲到了大大小小的防火牆後面,於是神偷出來了灰鴿子出來了,大家都**了.**好是好,可是這個年頭小破孩都當自己是黑客了,大家的安全意識能不提高嗎?於是人手一防毒軟體一防火牆.而且都得是進口的才放心,於是神偷進得去出不來了,鴿子最初飛不飛得出來我是記不清楚了,只記得先是hook,後是遠端執行緒,把自己附體在有出入證的良民身上進出,這個時候比較紅火的還有改特徵碼防查殺,驅動隱藏防毒軟體和防火牆們好象有點沒辦法了,急啊,這樣子怎麼對得起掏錢的使用者呢,於是來了行為查殺
你不是要寫登錄檔麼?你不是要附體麼? 好我監控你,反正現在記憶體cpu都是蘿蔔價白菜價
這就到了現在,06年從特徵碼戰場轉向行為查殺這個新的戰場
行為查殺這種技術出來了,就算是鴿子也飛不動了,行為查殺厲害呀,無論你用了多牛x的技術,只要你是公開露面的,都有辦法對付你,對只要你是公開露面的,如果不是到處亂跑的那些馬呢?它們的鞍它們的蹄都是不一樣的,它們實現的技術各不相同,行為琢磨不定,你怎麼去查呢?呵呵,只是苦了那些習慣用現成的孩子,也許有許多**要遭殃了因為琢磨指令碼注入的隊伍壯大了.
行為查殺的對抗不是我的臆想,因為據我所知現在可以使馬兒們悄無聲息的溜出來的方法至少有三四種以上,而且我還看到了實現的**,**就不公開了,因為其實很簡單但是有危害
07年啊07年我彷彿見到了隱約的刀光和鏗鏘的戰鼓
btw:這個頁面我覺得挺有意思
編譯灰鴿子源**打造自己專用版本
注意!!!上面頁面我不能保證安全,請謹慎瀏覽,下面是截圖
工業防火牆與傳統防火牆的區別
傳統防火牆的功能 訪問控制功能,往往用於實現工控網路的橫向隔離要求。主要功能體現在網路層的控制,包括根據ip 埠 mac位址進行限制資料傳輸。工業防火牆的功能 首先具有傳統防火牆的主要功能,另外最突出的一點是內建工業通訊協議的過濾模組,支援各種工業協議識別及過濾,彌補商業防火牆不支援工業協議過濾的不...
硬體防火牆與軟體防火牆的區別
硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的,而軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。硬體防火牆的抗攻擊能力比軟體的高很多,首先因為是通過硬體實現的功能,所以效率就高,其次因為它本身就是專門為了防火牆這乙個任務設計的,核心針對性很強。內建作業系統也www.cppcns...
IDS與防火牆
學習記錄 1.入侵檢測 intrusion detection 顧名思義,就是對入侵行為的發覺。他通過對 計算機網路 或計算機系統 中若干關鍵點收集 資訊並對其進行分析,從中發現網路或系統中是否有違反 安全策略 的行為和被攻擊的跡象。入侵檢測 作為一種積極主動地安全防護技術,提供了對內部攻擊 外部攻...