1
twz 2017-08-16 22:18:36 +08:00
吓死我了,还好不用 XShell
|
2
oh 2017-08-16 22:37:56 +08:00
所以要注册三百多个域名吗……
|
3
t6attack 2017-08-16 22:45:21 +08:00
一直没升级,侥幸躲过了后门版本
|
4
ovear 2017-08-16 22:53:28 +08:00
幸好我还在用 15 年的版本。。
|
5
qq292382270 2017-08-16 22:55:27 +08:00
幸好我做前端...
|
6
yksoft1 OP @oh 不需要三百多个,没必要每天换一个。但是用了 DGA 技术生成 C&C 服务器域名的恶意软件一般作者实力雄厚,能随时买起大量域名。国内用这个玩意的恶意软件比较少。
DGA 技术: https://en.wikipedia.org/wiki/Domain_generation_algorithm |
7
crab 2017-08-16 22:59:16 +08:00
连接的服务器域名根据当前时间日期生成-》那不是要注册 N 个域名?
|
8
yksoft1 OP @crab 不需要注册 N 个,只需要过一段时间注册那个算法在那个时间段能生成出来的一个域名就行。当时 Conficker 会疯狂轮询根据 DGA 算法生成的一堆域名,只要有一个成功就上线了。
|
9
zwy100e72 2017-08-16 23:08:53 +08:00 1
|
10
silymore 2017-08-16 23:15:06 +08:00 via iPhone
Who is behind this attack?
Attribution is hard and the attackers were very careful to not leave obvious traces. However certain techniques were known to be used in another malware like PlugX and Winnti, which were allegedly developed by Chinese-speaking actors. 居然是国产的 |
11
yksoft1 OP @silymore 那些组织老以为可以通过资源和编译器版本等对方能控制的信息来确认开发者的国籍,殊不知这些都可以欺骗的。
|
13
zingl 2017-08-17 00:26:51 +08:00
> certain techniques were known to be used in another malware like PlugX and Winnti, which were allegedly developed by Chinese-speaking actors.
有几楼玻璃心是不是看不懂这句 |
14
lovestudykid 2017-08-17 00:46:58 +08:00 1
@zingl 人家看懂了,没毛病,这一句就是在没有任何证据的情况下预设立场,暗示是中国人开发的
|
15
Aar0nFr4nk 2017-08-17 00:49:47 +08:00 via iPhone
哇 可怕 😨还好我用 iTerm2 + fish ..
|
16
crab 2017-08-17 04:14:50 +08:00
@yksoft1 https://en.wikipedia.org/wiki/Domain_generation_algorithm
chr(((year ^ month ^ day) % 25) + 97) 为什么不是 % 25 ? 这样少了个 z 吧 |
17
wupher 2017-08-17 15:01:42 +08:00
中午回家检查自己的 Windows 笔记本,发现中标了……
唉,要不要换卡巴斯基呢 它这几招倒是真心学到了,受教 |
18
AresCNZJ 2017-08-17 18:44:40 +08:00
还好用着一年前的版本,懒得每次都去官网下,于是养成了保存安装包的习惯
|
19
abwong 2017-08-18 13:21:28 +08:00
我擦,中标了?咋解决.
|