好文大推!
还有前面evansliu大的系列文每篇都是获益良多!
另外有感而发想顺便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [资讯] 一些过滤规则的近况更新
内文提到的关于骗过浏览器在系统挖矿这段的历史先后顺序
其实最开始他们就是先把恶意程式码包进软件起家(Malware/Trojan/Warm)
现在这样算是又绕了回来
(但也不算是走回头路,而是像螺旋整个往前又进化了一圈)
如果有兴趣对挖矿Trojan/script的历史溯源的话,印象是
大概从2011年前后的↓这个点开始整个雨后春笋出现
http://symc.ly/2Agfd9X (堪称挖矿troj界的寒武纪大爆发XD
(连结内的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及
All your Bitcoins are ours http://symc.ly/2An9i0U 有更多细节)
当时传播利用的主要就是约从2008年起发现的系统漏洞
至于利用漏洞挖矿的方式,记得约2年前我在ptt下文末的推文中
有稍稍简单提到他们如何利用漏洞来挖矿的SOP。
(看文前的题外话:天地良心我还想装年轻,真的无意卖老QAQ)
#1MY9l7_g (EZsoft) [请问] virtualbox来测试病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
直接贴截图帮大家跳过没营养的吵架推文 /掩面 (*//T艸T/)
https://i.imgur.com/aYLyF0f.png
虽然上面内容较偏向如何利用漏洞为恶
还是希望以上资讯对于原po想整理出更有效的对抗之道
能提供点绵薄帮助。
因为就像原po内文纲要中揭示的,
最后往往还是回归到大原则
1.勤于更新系统漏洞,
2.安装防护软硬件避免系统裸奔,
3.对于0day的防护,靠沙盒或虚拟系统
来预先隔离高风险的网站浏览和软件使用。
最后再推原PO详尽整理新资讯以及细节上所花费的心血,并期待后续系列文w
敬礼(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ )