|
*停權中*
|
引用:
|
作者野口隆史
michelle_lai529 兄您好
首先我考慮的是新聞理所說的過任何防毒軟體,並保固一個月這段話
考慮對方是女人小孩還是老人懂不懂資安,這不是我的重點
我也承認再利害的軟體給了一個不會用的人,會被駭其實不奇怪
我考慮的是極端的,在能夠用好軟體提供的防護效果下到底能夠被過多少才是重點
其實做keylogger不難,難在讓所有的防毒軟體all pass很難,而且防毒軟體是依賴特徵庫的
如果要能夠偵測,必須先入庫,如果是HIPS軟體的話,要做到讓所有HIPS軟體AD跟ND都被過
其實相當相當的不容易,因為你除了紀錄鍵盤訊息,還要將鍵盤訊息回傳,就目前而言已經有防火牆能夠通過所有的leaktest!以一個真正駭客的角度來看這一件事,這其實也是非常了不起的一件事
所以要過hips,換句話說你不但要騙過ad還有nd
除非他真的是高手中的高手,要不然我真的很難相信可以讓所有安全軟體all pass
|
其實說那些並不是說防毒軟體有多脆弱,而是只是想說明資安工作做主要是在人,系統很難騙,人卻很好騙,而系統卻以人的同意為最優先...真的很無言...
說真的,很討厭去接觸資安工作,就是因為人的資安觀念真的很差,總是把資安的責任推給軟體,推給部門,以為有了資訊部門,有了防毒軟體,萬無一失了,亂七八糟的人都來用電腦,防毒軟體就算能上天下海,user不配合亂七八糟的人都來用電腦,能防嗎...
其實現在的防毒軟體已經很強力了,主要的都是在人,像詐騙集團一樣,設計一個像真的情境,騙user執行一些東西,防毒軟體會攔截,沒有錯啊!跟user說:沒關係,選允許就可以了...人太好騙了...出了事情,推給駭客就好了,是駭客厲害,不是user笨......當正統駭客多累,當詐騙駭客多輕鬆,反正都被稱為駭客 |