---

好文大推！
還有前面evansliu大的系列文每篇都是獲益良多！

另外有感而發想順便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [資訊] 一些過濾規則的近況更新
內文提到的關於騙過瀏覽器在系統挖礦這段的歷史先後順序

其實最開始他們就是先把惡意程式碼包進軟體起家(Malware/Trojan/Warm)
現在這樣算是又繞了回來
(但也不算是走回頭路,而是像螺旋整個往前又進化了一圈)

如果有興趣對挖礦Trojan/script的歷史溯源的話,印象是
大概從2011年前後的↓這個點開始整個雨後春筍出現
http://symc.ly/2Agfd9X (堪稱挖礦troj界的寒武紀大爆發XD
(連結內的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及
 All your Bitcoins are ours http://symc.ly/2An9i0U 有更多細節)

當時傳播利用的主要就是約從2008年起發現的系統漏洞
至於利用漏洞挖礦的方式,記得約2年前我在ptt下文末的推文中
有稍稍簡單提到他們如何利用漏洞來挖礦的SOP。
(看文前的題外話:天地良心我還想裝年輕,真的無意賣老QAQ)

#1MY9l7_g (EZsoft) [請問] virtualbox來測試病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
直接貼截圖幫大家跳過沒營養的吵架推文 /掩面 (*//T艸T/)
https://i.imgur.com/aYLyF0f.png

雖然上面內容較偏向如何利用漏洞為惡
還是希望以上資訊對於原po想整理出更有效的對抗之道
能提供點綿薄幫助。
因為就像原po內文綱要中揭示的,
最後往往還是回歸到大原則
1.勤於更新系統漏洞,
2.安裝防護軟硬體避免系統裸奔,
3.對於0day的防護,靠沙盒或虛擬系統
  來預先隔離高風險的網站瀏覽和軟體使用。

最後再推原PO詳盡整理新資訊以及細節上所花費的心血,並期待後續系列文w

敬禮( ￣□￣)/ <(￣一￣ ) <(￣一￣ ) <(￣一￣ )

--
大家都對索倫之眼深惡痛絕，固然 Session replay 討論者眾，
但踰矩的營利Ptt爬蟲，除了台灣PTT鄉民，再沒有別國人會為我們討論。
因此大家請別放棄治療,不論對哪個議題有興趣的鄉民，
不妨考慮都來 g0v 黑客松提個案吧!         ( ￣y▽￣)╯來嘛~來嘛~
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.230.116
※ 文章代碼(AID): #1Q8Cy83Y (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1512099592.A.0E2.html