Re: [心得] 透过分层阻挡高效率广告追踪及第三方滥用

楼主: newclicker (Newclicker)   2017-12-01 11:39:45
好文大推!
还有前面evansliu大的系列文每篇都是获益良多!
另外有感而发想顺便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [资讯] 一些过滤规则的近况更新
内文提到的关于骗过浏览器在系统挖矿这段的历史先后顺序
其实最开始他们就是先把恶意程式码包进软件起家(Malware/Trojan/Warm)
现在这样算是又绕了回来
(但也不算是走回头路,而是像螺旋整个往前又进化了一圈)
如果有兴趣对挖矿Trojan/script的历史溯源的话,印象是
大概从2011年前后的↓这个点开始整个雨后春笋出现
http://symc.ly/2Agfd9X (堪称挖矿troj界的寒武纪大爆发XD
(连结内的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及
All your Bitcoins are ours http://symc.ly/2An9i0U 有更多细节)
当时传播利用的主要就是约从2008年起发现的系统漏洞
至于利用漏洞挖矿的方式,记得约2年前我在ptt下文末的推文中
有稍稍简单提到他们如何利用漏洞来挖矿的SOP。
(看文前的题外话:天地良心我还想装年轻,真的无意卖老QAQ)
#1MY9l7_g (EZsoft) [请问] virtualbox来测试病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
直接贴截图帮大家跳过没营养的吵架推文 /掩面 (*//T艸T/)
https://i.imgur.com/aYLyF0f.png
虽然上面内容较偏向如何利用漏洞为恶
还是希望以上资讯对于原po想整理出更有效的对抗之道
能提供点绵薄帮助。
因为就像原po内文纲要中揭示的,
最后往往还是回归到大原则
1.勤于更新系统漏洞,
2.安装防护软硬件避免系统裸奔,
3.对于0day的防护,靠沙盒或虚拟系统
来预先隔离高风险的网站浏览和软件使用。
最后再推原PO详尽整理新资讯以及细节上所花费的心血,并期待后续系列文w
敬礼(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ )
作者: evansliu (evansliu)   2017-12-01 11:45:00
潮流就是会周期性的复古后进化
作者: wakana0916 (久远)   2017-12-01 12:27:00
就像历史会不断重演一样吗?
作者: evansliu (evansliu)   2017-12-01 13:03:00
是人总是犯同样的错(误 其实我说的是服装的潮流循环,呵
作者: jiangee (yeeeee)   2017-12-01 13:20:00
PTT爬虫的问题我觉得真的很严重,特别是这几年盛行后被商人等等的进行利用,虽然站方也有在进步,但速度上觉得还是略显不足QQ 但在未受到实质侵害前,能注意到这块的人还是太少了...
作者: Shauter ( )   2017-12-01 13:47:00
PTT的问题在于 他已经是暮年了.......还讨论没意义
作者: evansliu (evansliu)   2017-12-01 14:23:00
意图使人推 newclicker 脾气真好 +1
楼主: newclicker (Newclicker)   2017-12-01 14:29:00
XDD 这并不是我的重点啦...只好来把图重切一下w
作者: jiangee (yeeeee)   2017-12-01 19:08:00
凤凰都能浴火重生了,我相信批踢踢也可以的!

Links booklink

Contact Us: admin [ a t ] ucptt.com