木马
有的,只是这样的技术在不属于黑产的“民用领域”。所以大家几乎看不到也拿不到类似的样本。
这种类型的0day poc的话,在黑市卖个四五十万起很正常。哪怕僵尸网络的作者手上有这个技术,也不会把它集成到自己新写的bot代码中去。道理很简单的,第一是成本太高,你这个... 显示全部 »
这种类型的0day poc的话,在黑市卖个四五十万起很正常。哪怕僵尸网络的作者手上有这个技术,也不会把它集成到自己新写的bot代码中去。道理很简单的,第一是成本太高,你这个... 显示全部 »
有的,只是这样的技术在不属于黑产的“民用领域”。所以大家几乎看不到也拿不到类似的样本。
这种类型的0day poc的话,在黑市卖个四五十万起很正常。哪怕僵尸网络的作者手上有这个技术,也不会把它集成到自己新写的bot代码中去。道理很简单的,第一是成本太高,你这个僵尸马儿挂出去能不能把本钱赚回来都不一定,也许瞬间就被其它黑产竞争对手抄袭了,哪怕不被抄袭,这种0day技术一旦被安全产商拿到,那么你的bot不是瞬间上头条安全业界玩了命的封杀你么。怎么算都是血亏。你想想今年的wannaCry用的都不是0day的攻击都已经各种鸡飞狗跳了,真要把0day技术完完全全的放在bot里头扔出去,那不要说新bot会不会增加,可能作者原先的老bot网络都会瞬间被封杀不是么? 完全就是自寻死路,牢底坐穿的好吗!
通常这种类型的0day,用处就两种:
一:就是传说中的apt攻击(虽然极少,但估计是有,为什么说是估计,尼玛apt这东西从来都是见风不见身,妈蛋天天吹吹了几年了,但实际看到实际样本时还是觉得峰会上还是吹得成分居多,我能吐槽15年吹的最凶的apt其实就是一个在普通不过的bot网络么?吐槽有毛用,关键是你在安全峰会上要能吹呀,你能吹,弱鸡bot就能是apt好么)啦。但就我实际听说过的apt应用,其实大多数都不是什么竞争对手,或者间谍之类的干活,绝大多数是一群黑产界不安分的黑客对一些大公司的各种产品代码感兴趣而进行的各种狗逼渗透拉代码之类的,这是我听过和见过最多的案例,当然啦,这些案例就没有一个是被抓的。这种级别的0day poc只会在这种情景下使用(高投入,低风险,高收益),而不可能放在低级别,例如病毒木马之类的使用(高投入,高风险,低收益)。
二:提交给产商刷CVE刷声望再赚点奖金啊,声望高在业界的资历就高呀,刷个十来年下来就是成业界大佬了呀,薪水就刷刷上去了呀。你懂的。
这种类型的0day poc的话,在黑市卖个四五十万起很正常。哪怕僵尸网络的作者手上有这个技术,也不会把它集成到自己新写的bot代码中去。道理很简单的,第一是成本太高,你这个僵尸马儿挂出去能不能把本钱赚回来都不一定,也许瞬间就被其它黑产竞争对手抄袭了,哪怕不被抄袭,这种0day技术一旦被安全产商拿到,那么你的bot不是瞬间上头条安全业界玩了命的封杀你么。怎么算都是血亏。你想想今年的wannaCry用的都不是0day的攻击都已经各种鸡飞狗跳了,真要把0day技术完完全全的放在bot里头扔出去,那不要说新bot会不会增加,可能作者原先的老bot网络都会瞬间被封杀不是么? 完全就是自寻死路,牢底坐穿的好吗!
通常这种类型的0day,用处就两种:
一:就是传说中的apt攻击(虽然极少,但估计是有,为什么说是估计,尼玛apt这东西从来都是见风不见身,妈蛋天天吹吹了几年了,但实际看到实际样本时还是觉得峰会上还是吹得成分居多,我能吐槽15年吹的最凶的apt其实就是一个在普通不过的bot网络么?吐槽有毛用,关键是你在安全峰会上要能吹呀,你能吹,弱鸡bot就能是apt好么)啦。但就我实际听说过的apt应用,其实大多数都不是什么竞争对手,或者间谍之类的干活,绝大多数是一群黑产界不安分的黑客对一些大公司的各种产品代码感兴趣而进行的各种狗逼渗透拉代码之类的,这是我听过和见过最多的案例,当然啦,这些案例就没有一个是被抓的。这种级别的0day poc只会在这种情景下使用(高投入,低风险,高收益),而不可能放在低级别,例如病毒木马之类的使用(高投入,高风险,低收益)。
二:提交给产商刷CVE刷声望再赚点奖金啊,声望高在业界的资历就高呀,刷个十来年下来就是成业界大佬了呀,薪水就刷刷上去了呀。你懂的。