“我是怎么成为肉鸡的” 刚发现一个帖子 看了后感触很深 大家参谋参谋

AnJ1nG

#1  我是怎么成为肉鸡的 XX主防失效  XX存在致命漏洞!!!!!!!!!!!!!!!!!!!!!!!!!!

心情比较复杂  不知从何说起   那就从头说吧


我是从07年开始接触应用远控程序的那个时候正是灰鸽子满世界飞的时候，也是各大杀毒软件全力追杀的时候  从 那时候到现在 用过的  也可以说是玩过的远程控制软件非常多 我自己用过 鸽子，夜莺，波尔，彩虹，千里眼，网络人等得十几种吧，当然我用的是vip版本也就是木马服务端是免杀的 能够躲过杀毒软件的
在实际应用中像鸽子确实不错能够稳定上线  最多的时候也上过几百只肉鸡，现在专注工作了  很少在玩这些东西，自己玩过远控的人都不希望自己成为别人的肉鸡，所以在自己电脑的防护上也就特别留意小心
      我用过的杀软很多从国内到国外的，在免杀的远控远控木马面前杀软永远是滞后的，所以我选择了主动防御，从 XX的到 XX主防等等，我发现 XX主动防御在拦截免杀木马方面确实给力，为了验证 XX主防效果我从卡饭，剑盟，各大论坛，和其他途径上搜集了很多免杀的新鲜的木马（当然我已知道他们是木马）首先我把 XX主防的智能防火墙设置成 规则五   适用访问互联网，经过大量不同牌子的木马服务端测试，归结为两类：大部分在运行的时候 XX主防报未知木马，剩下的 XX主防虽没有报未知木马  但是  XX防火墙却报警提示有异常程序访问网络，自动拦截，测试下来日志显示拦截和发现木马达300次之多，测试中控制端没有上线，我自己的信心也大增，接下来我自己也测试过病毒类的，只有很少能穿过，但对远控类木马拦截完美。但发生了 下面的事
     昨天晚上在*点交流群中有个叫：**：的叫卖远控木马，我说你的吗能过 XX么，他说秒杀世界杀毒网  和主动防御  ，我说别搞笑了，你马免杀我信  ，过 XX别逗了，好歹哥也玩过远控什么样的吗没见过，结果我们吵了起来，他把他的吗给我传来过来，我也不怕，照样运行，当然在运行前我特意在世界杀毒网上测了下过来36款中的34款，国内的全国，确实牛，我才运行了几秒钟那边就把把我 上前的截图和电脑屏幕发过来了---终于成为别人肉鸡了，问题是在此过程中 XX无提示，智能防火墙规则五    无提示 ，在 XX主防界面程序监控其他程序监控中竟然找不到  次马！！反倒是 XX提示无数字签名 ，不过我还是在他那上线了，此人品行不良在群里嚷嚷要给我清洗硬盘，迫于紧急 我 只好一键还原了。样本没有留下，哎  真  。晕  啊
     后续自我调查 ：  我 发现能过 XX（包括过主防和其职能防火墙）达马大有存在，这并不是个例，大家知道网上叫卖远控木马的大有人在，我以买家的身份经过交流得知  很多卖家的广告就是  过主动 秒杀世界杀毒网    问题是  他们确实做到了，更关键的是他们支持测试 ，确实能过，我问他们是怎么过的，他们罗里啰嗦的就一个意思， XX在规则设置上有致命漏洞，他们能通过技术手段成功的欺骗过 XX的防火墙，而且在 XX主界面上很难发现其踪迹，因为在其他软件程序监控中根本不显示。他们的上线肉鸡竟有5000多只里边不乏XX用户   真晕啊 真是应了句老话  道高一尺魔高一丈啊
    个人建议；有的网友说我没有样本我只记得他那个马是165k大小的，就是上报样本又能怎样，杀毒厂商提取个特征码更新病毒库，没用的  对木马免杀者来说只需几分钟就能重新免杀，从技术上更新智能防火墙才能从根本上解决问题，我有个建议；我们可以购买他们的木马（这点投资对 XX来说应该算不了什么吧，但却关系到广大 XX用户）既然他们能过说明他们对 XX的防御机理非常精通，把这些木马提供给 XX的工程师来分析解决，对其进行升级才是根治之道啊
   情况就是这么个情况，希望有人尽快反映给 XX工程专家们，也希望 XX主防作为国内第一品牌技术越来越好

[ Last edited by fpf2003 on 2012-2-6 at 16:24 ]
本文纯属【fpf2003】个人意见


大家各抒己见吧，并不针对某个软件