|
Advance Member
|
引用:
|
作者野口隆史
如果要能夠偵測,必須先入庫,如果是HIPS軟體的話,要做到讓所有HIPS軟體AD跟ND都被過
其實相當相當的不容易,因為你除了紀錄鍵盤訊息,還要將鍵盤訊息回傳,就目前而言已經有防火牆能夠通過所有的leaktest!以一個真正駭客的角度來看這一件事,這其實也是非常了不起的一件事
所以要過hips,換句話說你不但要騙過ad還有nd
除非他真的是高手中的高手,要不然我真的很難相信可以讓所有安全軟體all pass
|
其實大家都想的太複雜了,我猜那傢伙做的大概就是簡單的鍵盤訊息程式
但是要怎麼通過hips,ad,nd呢??
根本不用去撞防毒程式,單純存個log檔藏起來
然後叫花錢的凱子再去弄回來就好,或是更簡單
叫凱子把目標的電腦開遠端存取,直接搖控操縱
之前我玩遠端存取搖控家裡的電腦把一些資料放上網路,好方便我在外面抓下來用
結果看到的人崇拜的要死,以為我是什麼駭客高手???
很多人根本什麼都不懂,很普通的東西就大驚小怪的多的是 |