Re: [技術] 雲端掃毒=用你的資源幫廠商

作者sniffer (again)

看板Soft_Job

標題Re: [技術] 雲端掃毒=用你的資源幫廠商

時間Thu May 5 11:40:57 2011

※ 引述《iincho (世界的盡頭)》之銘言： : ※ 引述《sniffer (again)》之銘言： : : 確定是毒前無權分析, 所以不是毒但是被分析的人可以告 : 這個幾百年前就這樣做了，真的告了有甜頭早就一堆廠商被告到翻掉。 : 講來講去這就是個假命題，一般來說你搞RE被告是因為你想clone對方 : 的東西，但是以防毒公司的屬性來看，不屬於這類，應該沒人吃飽太閒 : 跑去告這個。 : 再說一次，傳sample回去這件事不管有沒有告知user幾百年前就在做了， : 請不要腦補成有雲端掃毒才出現的事。有侵權不代表立刻會被告, reverse engineering 條款只能用在解決相容問題, 所以 linux ntfs 可以算, 但是掃毒不算 : : 對, 所以你也同意, 不能只看 digest, 不然會被騙, : : 資料越簡單越好騙, 上傳詳細資料又會有版權隱私問題 : 所以你覺得雲端掃毒會上傳你電話住址信用卡資料還是女朋友照片? : 有沒有資料會上傳，有。但是對大部分使用者來說並不是很senstive的東西， : 這個問題擺個user agreement去擋就好。他有提供列表, 傳些什麼資料, 再讓你選嗎? 一個例子, 你的女友照片壓起來, 又用網路抓的 packer 保護, 因為 packer 而被當疑似病毒傳上去分析, 你以為不會發生嗎? : 大部分的使用者並不是很在意這些東西，除非是被拿出來炒， : 像是Apple最進那個GPS資料一樣。 : 設計上只要針對PE去處理可以擋掉99%傳到不該傳的東西的狀況， : 不要告訴我你有些文件也有MZ開頭就好...(遠目 : 更不要說這些防毒軟體辨認檔案格式的機制可能比你想的多很多， : 這邊只要稍微留心一下程式就可以擋掉大部分傳錯東西的狀況， : 更何況雲端掃毒通常也不會整個檔案丟回去，比以前的傳sample : 回去丟的資料更少更零碎。沒有告知你到底傳了什麼, 就是侵犯隱私 : : 你所謂的大部分毒, 應該只是產生器的成果, 根本只算一種, : : 只要能自己寫毒的人, 都有無數的選擇 : 你真的瞭解病毒原理嗎? 這年頭病毒多和難處理就是packer+packer+packer， : 不是病毒作者被雷打到或是被火星人抓去改造學了什麼黑科技的關係。 : 講白一點，大部分的問題用半自動的動態分析都可以解的差不多， : 最多後面再用人肉幫忙看一下分類。 : 都是跑在Windows上用的招數都差不多啦。不要自相矛盾, packer 都是可以自動解開的, 哪裡困難, 困難的是不知道哪些行為算有害, facebook 的"推"都可以變成有害, 一堆程式安裝時也需要置換系統 dll, user 到底要說 yes 還是 no? 至於掃毒軟體評比報告所謂的毒, 那是自己球員兼裁判, 我會專文祥解 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.218.88

推 Winggy:大推 packer 都是可以自動解開的, 哪裡困難 05/05 18:31

→ Winggy:看到這行大家應該知道可以下課了吧 ? 跟沒摸過毒的人談毒 05/05 18:32

→ zvn:給樓上，你沒看前面大家打臉打得多響亮嗎.....XDDDDDD 05/05 21:23

→ zvn:自己最後說packer可以自動解開，前面再寫用網路抓來的packer 05/05 21:26

→ zvn:“保護”相片.....XDDDDD 原來可以自動解開的東西有保護作用啊 05/05 21:27

腦殘覺得packer很難解的人就會這樣做呀

→ zvn:第一段講過n次了，你趕快找你認識的那個大律師去美國提告吧XD 05/05 21:47

→ zvn:另外前面講過n次是傳什麼了傳的是病毒的特徵碼乖~~ 05/05 21:48

→ zvn:我知道你還是不懂不過我也懶得再說了XD 05/05 21:49

→ askeing:那一句在休息時間看到時害我嗆到… 05/05 23:28

可憐的學生, 聽說一個叫 packer 的東東就覺得很神奇, 明顯沒作過unpack, 這種事只要break point, 等他自己解開, 再收結果, 廠商說很難, 那是廠商要騙錢, 如果想加入騙錢公司, 那就不能跟老闆說這很難, 你會直接被fire, 在這邊拍騙錢公司馬屁沒用啦 ※ 編輯: sniffer 來自: 123.204.215.193 (05/06 01:40)

→ abilitylife:聽你這種口氣才真的是很學生...只想攆低別人.... 05/06 01:44

→ askeing:是阿～擺老、叫別人孩子、學生，還有什麼打迷糊的招？ 05/06 01:46

→ askeing:真的玩過解殼而不讓程式執行，就知道不是說得那麼簡單 05/06 01:47

→ askeing:讓他執行，他當然會解開來跑，但是有問題的話他也跑起來了 05/06 01:48

→ askeing:不過這好像跟原來討論離題了 XD 05/06 01:48

→ abilitylife:想要不離題就順他的意阿~等著看他說服他公司的IT把公 05/06 01:49

→ abilitylife:司所有的渣渣都解除就沒事了 05/06 01:50

→ abilitylife:然後他就上演大罵公司IT是學生的橋段 05/06 01:51

→ abilitylife:他就沾沾自喜的帶著勝利的微笑離開現場這樣 05/06 01:51

→ askeing:我是很好奇，如果真那麼厲害，怎麼還在這打逼，早該破解 05/06 01:53

→ askeing:一堆資安公司的東西，然後被某些神秘單位招攬走了吧！？ 05/06 01:53

→ askeing:隨便找家他所謂的騙錢公司S家好了，就超過17K名員工 05/06 01:54

→ askeing:一個人可以破掉這麼多人的心血的話，應該還滿威的 XD 05/06 01:55

→ iincho:哇咧只要設break point等他解開? 這真是太奇妙了..XD 05/06 05:44

→ iincho:您老根本沒做過相關的東西吧? 光憑想像再回文... 05/06 05:47

→ Winggy:他說的也沒錯啦這個道理跟買彩卷一樣知道結果就很簡單... 05/06 06:33

→ Winggy:只要先知道結果早就發達到天邊去了 05/06 06:34

→ zvn:我也超期待s大去告資安大廠的哈哈哈前幾大你告一輪好了 05/06 10:52

→ zvn:然後告訴我你在哪家公司上班，我去看看你們IT把防毒unload了沒 05/06 10:52

→ zvn:不然你的邏輯，防毒會反解你們公司的binary，超恐怖的喔~ 05/06 10:53

→ zvn: ^照 05/06 10:53

→ zvn:不只是反解你們binary咧，還會偷偷上傳你們公司的資料嘖嘖 05/06 10:54