最近国内外各厂家发布威胁报告的频度明显大大增加。这些报告普遍的应用了DNS信息挖掘、样本同源分析等威胁情报分析技术,威胁情报体系威力初现。
那威胁情报就无敌了嘛?
有威胁情报技术,就有反威胁情报技术。我来随便扯三策。
下策,小隐不断跑。就是提升0day挖掘能力,不断搞0day;定期更换全新木马;每次更换全新跳板或C2;每次使用全新邮箱注册全新域名等。
中策,中隐隐于市。不使用可能引起注意的0day;使用烂街的木马;使用烂街的共享IP虚拟主机;使用烂街的VPN服务等。
上策,大隐隐于堂。使用别人的0day,使用别人的木马,使用别人的邮箱注册域名,使用别人的C2等。
网络安全是对抗,并且会通过对抗不断进化。