第一步,发现文件很小就应该特别注意,尤其还是没访问过的网站,下载后先上传到virustotal之类的扫一遍
3 个赞
点赞!mark!再慢慢看帖。
卡巴斯基,怎么入土区呢
一样的KMS,bat至少明文,问题不大…
我用了大量的破解软件,但是我能保证我所有软件的安全性。首先破解软件我要求非常严格,就算是吾爱破解和果壳剥核我都不信任,我都是用要破解的软件的官方的安装包(有官方签名)然后去google和tg上找激活码,或者用改注册表或替换license的方式破解。没有激活码/license的就去github上找注册机。闭源的项目不管有多少人star都直接放弃,找到开源的注册机/破解补丁了就clone下来审计它的代码,然后自己编译。实在找不到就找个闭源的破解补丁/注册机,要求3mb以下的单一可执行文件,然后传virustotal和微步沙箱,参考一下微软, 谷歌, kaspersky, eset, avira, sangfor engine zero, trend macro, crowdstrike, elastic等大厂的顶尖查杀引擎的结果,然后再去看行为分析,检查所有网络连接,是否有虚拟机检测和免杀等。能确定问题不大的就在虚拟机里装破解软件。不确定的就开ida和x64dbg自己逆向分析,如果分析出来是安全的就直接装,不用虚拟机了
4 个赞
毛子大丰收啊。
感觉像‘养蜂人’里的情节
关于adobe这个你去b站搜vposy就行了(
下载 360 杀毒,再执行全盘扫描,期望不同的杀毒软件可以补强杀毒能力。(当然,在执行完扫描之后,立即卸载
)
其实360不错 杀毒
一般下载了以后杀毒软件会提示的吧,这样还执意打开会再弹危险提示的吧
…vposy就是“嬴政天下”
给自己提个醒,确实好久没关注过病毒了
明天把虚拟机用起来
我知道啊,年前我看b站还在更,就是说一下转阵营了
B站的根本不是vposy
十年没装过杀软,从未中毒。
虽然我也希望你没中毒,但是你怎么知道你没中毒呢?
比如一个你装的软件里有后门,定期反连c2服务器,用了域前置导致没有任何可疑的dns请求和可疑ip,然后它把你电脑上的敏感文件都传回c2了,
或者把你接进了僵尸网络,偶尔参与一下ddos,通过rootkit的方式使你通过任何方式都发现不了这些异常,
或者它在后台静默刷广告甚至挖矿,你又怎么能发现呢?
不要觉得我说得很离谱,网上有大量的破解软件和盗版软件里有恶意广告程序甚至后门。
也不要高估我们发现这些异常的能力,免杀技术那么复杂,一个学过信安的本科生都能写出来能绕过defender等主流杀软的木马(360和火绒更别提了,github上随便找个冷门的免杀工具,免杀一下cs beacon,一行代码都不用写就能轻松绕过。说难听点,看过b站黑客视频的初中生都能做到这个,运行起来360屁都不会放一个)。你还觉得你有能力自己检测出病毒吗
我相信我的杀毒软件
是这样的,所以我基本就把重要文件加下监控,只要不用我电脑挖矿,参与ddos就参与吧
,没办法,我连操作系统,开发工具都用的盗版
我记得不是本人来着