好久不見,
真的超久沒發文了。
最近升上大二ㄌ,離出國留學也只剩半年了。
但由大二的生活真的實在是太忙了,
因此能拿來寫文章跟各位分享的時間也被壓縮了許多,
每次想打開巴哈小屋來發篇文章分享近期的研究,
就會因為生活中的瑣碎事務而不得不中斷,
而心累的我最後通常都會直接砍掉之前擬的草稿,
直接躺平,然後繼續潛水。
總之,
距離上次發文,時隔12個月。
有好多東西想跟各位分享;
有好多心路歷程想跟各位閒聊。
一如既往,我嘛~並沒有變太多,
還是諸君熟悉的那位巴友。
在電腦惡意軟體開發的心得上,
再距離最後一次發文討論木馬跟惡意軟體,
也過了 11 個月了 (Stardust),
這一年中,我覺得我看透了 x86/64 平臺上的玩法,
也讓我切確的感受到其魅力所在。
(也讓我認知到我當時所寫的,就是一個徹底的垃圾
基本上來說,
從 Dos 時代進到 GUI 後,
由於 user land 跟 kernel land 完全的分離開了,
因此傳統 DOS 病毒設計師的思路,
也從單一的 call system interupt 來完成完成目的,
演進到變成跟防毒軟體之間徹底的戰爭,
至於玩法還真的五花八門,沒有既定的路線與 SOP。
你可以選擇躲藏在 user land 裡,當個低調的間諜;
也可以一拳幹進 kernel land 裡,跟防毒比誰比較狠。
好了,這次不扯遠了,
這些我們之後再一個一個的慢慢談。
而最近,我最近開發了一款新的 RAT,
使用的是聊天平臺的 bot token 來管理跟傳送指令。
相較於傳統用 VPS 來當 C2 的情況,
使用的聊天機器人當 C2 確實靈活了不少,
畢竟很多機器人本身也能送收檔案,
成本也比傳統 C2 低廉不少。
呃呃呃…理論上來說,
雖然內心是有點捨不得,但這款我預計會把他開源,
至於 Exploit 跟 Evasion 的模組應該會被我拔掉,
讓 script kiddies 不能快樂撿我屍,
達人
