好文大推!
還有前面evansliu大的系列文每篇都是獲益良多!
另外有感而發想順便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [資訊] 一些過濾規則的近況更新
內文提到的關於騙過瀏覽器在系統挖礦這段的歷史先後順序
其實最開始他們就是先把惡意程式碼包進軟體起家(Malware/Trojan/Warm)
現在這樣算是又繞了回來
(但也不算是走回頭路,而是像螺旋整個往前又進化了一圈)
如果有興趣對挖礦Trojan/script的歷史溯源的話,印象是
大概從2011年前後的↓這個點開始整個雨後春筍出現
http://symc.ly/2Agfd9X (堪稱挖礦troj界的寒武紀大爆發XD
(連結內的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及
All your Bitcoins are ours http://symc.ly/2An9i0U 有更多細節)
當時傳播利用的主要就是約從2008年起發現的系統漏洞
至於利用漏洞挖礦的方式,記得約2年前我在ptt下文末的推文中
有稍稍簡單提到他們如何利用漏洞來挖礦的SOP。
(看文前的題外話:天地良心我還想裝年輕,真的無意賣老QAQ)
#1MY9l7_g (EZsoft) [請問] virtualbox來測試病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
直接貼截圖幫大家跳過沒營養的吵架推文 /掩面 (*//T艸T/)
https://i.imgur.com/aYLyF0f.png
雖然上面內容較偏向如何利用漏洞為惡
還是希望以上資訊對於原po想整理出更有效的對抗之道
能提供點綿薄幫助。
因為就像原po內文綱要中揭示的,
最後往往還是回歸到大原則
1.勤於更新系統漏洞,
2.安裝防護軟硬體避免系統裸奔,
3.對於0day的防護,靠沙盒或虛擬系統
來預先隔離高風險的網站瀏覽和軟體使用。
最後再推原PO詳盡整理新資訊以及細節上所花費的心血,並期待後續系列文w
敬禮(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ )