3

ボットネットを解体する最善の方法は、独自のウイルスを作成することから来るのではないでしょうか。

アンチウイルスソフトウェアは決して不快感を与えません。Xソフトウェアを盗んだり、ダウンロードしたり、インストールしたり、防御をテストしたり、ドローンやゾンビに新しいアップデートを展開してXソフトウェアの弱点を悪用したりするのに十分な時間がある人々から、攻撃されるのを待つだけです。したがって、Xソフトウェアを即座に打ち負かします(特に、PCが新しいエクスプロイトをテストするための候補#1になる場合)。

だから、攻撃をするために、あなた自身のアンチウイルスウイルスを書いてみませんか。

倫理/道徳はさておき、Zeus、Conficker、Grum、Bobaxなどを取り除くことを唯一の使命とする自己増殖型ウイルスを作成した場合は、電子メールフィルターの機能が徐々になくなるのを見て、リラックスして見ることができます。

あなたはウェブのバットマンかもしれません。より大きな利益のためのルールを破る!もちろん、私は自警行為を真剣に主張しているわけではありませんが、理論的には、ウイルス/ワーム/トロイの木馬が使用するのと同じ戦術を使用して、ボットネットとの戦いを行うことができます。

それをより倫理的に保つために、PCをクリーンアップして別のPCにコピーしたら、プログラムを自己削除させます。

ボットネットに参加している人々はボットネットへの参加を求めていませんでしたが、ボットネットに参加しないように求められる必要がありますか?

どう思いますか?

編集

@ Woot4Mooが指摘したように、私は明らかにこの分野のバックグラウンドをあまり持っていません。

そして、私は確かにあなたがこの質問から道徳/倫理を本当に分離することはできないことを知っています。なぜなら、結局のところ、私は誰も私のものをいじってほしくないからです(彼らの「善意」の意図に関係なく)。

私の質問は、(再び道徳を取り除こうとしている)「問題と戦うのにどちらがより効率的でしょうか?」という線に沿っていたと思います。攻撃されるのを待っている、または攻撃的に攻撃している。このアイデアは、私の「Good Botnet」アイデア(明らかに打ち負かされたアイデア)を生み出しました。

それで、私の反対の質問は、どうやって攻撃を続けるのかということです。コマンド&コントロールサーバーを攻撃しますか?(繰り返しますが、暴徒が所有している場合でも、建物を焼き払うことは違法です)。それとも、私たちは永遠にわざわざ防御を行うべきではありませんか?(そして、私が攻撃的なイニシアチブを知らない場合は、私に教えてください)。

4

5 に答える 5

3

技術的な観点からは、これはおそらく可能であり、ボットネットレベルとボットネットレベルですでに発生していると聞いています(参照が見つかりません-申し訳ありません)。そこに研究者がいたとしても驚かないでしょう。倫理的な懸念から、発表したり自慢したりする可能性は低いですが、同様のことをしています。

倫理的な観点から、あなたはおそらくこれをすべきではありません。あなたは他の誰かのマシンにソフトウェアをインストールし、彼らの許可なしにそれをいじくり回しています。これは、居間の窓から誰かの家に侵入して、煙探知器がまだ機能していることを確認するのと似ています。ユーザーが自発的に参加した場合(つまり、意図的にソフトウェアをインストールした場合)は問題ありませんが、他のアンチウイルスと同じように...ここでは同意が鍵となります。

于 2010-11-24T19:00:23.977 に答える
3

アイデアは理論的に魅力があり、それは起こった

1)Worm-vs-Worm(パッチのアイデア):2003年のWelchiaワームは、2003年のBlasterワームの後にクリーンアップを試みましたが、意図しない結果の法則(およびいくつかの不適切な設計の選択)が始まりました:帯域幅の飽和、新しい攻撃ベクターhttp://www.icir.org/vern/worm04/castaneda.pdf

私の知る限り、カウンターワームが起動されたのはこれだけです。後のワーム(Confickerなど)は、脆弱性にパッチを適用し、関連するC&Cのみが侵入できるようにする特別なプロトコル機能を導入することでこれをヘッジします。そのため、脆弱性はコードのバックドアになります。

2)C&Cチャネルのハイジャック:いくつかの研究グループがボットネットを乗っ取って調査しました:UCSBは2009年にACM CCSで公開論文を発表しています: http ://www.cs.ucsb.edu/~seclab/projects/torpig /torpig.pdf

パブリックボットネットビジネスは大金であるため、シャットダウンと乗っ取りを防ぐために、C&Cチャネルを攻撃不能にするために多くの作業が行われています(強力な暗号化、分散化、二重フラックスなど)。

補遺:

2012/2:Seawave:良性レイヤー2の博士号「トポロジを意識した脆弱性軽減ワーム」2012/1:日本/富士通は、万が一の場合に原因を特定して中和すると主張する「アクティブディフェンス」ウイルスプロジェクト(作成から3年)を実施していますサイバー攻撃のcnetリンク

于 2011-12-03T16:07:05.420 に答える
1

これは起こりえません。理論的には良いように聞こえますが、彼らがあなたを殺さなかった場合、あなたはすぐに刑務所にいることに気付くでしょう。あなたは単に倫理を脇に置いて、あなたが望むようにすることができます。

これは、ソニーが各CDにスパイウェアを入れて、ユーザーが音楽をリッピングできないようにする場合とどう違うのでしょうか。そうではありません。ソニーの目には、音楽をリッピングした人は悪者であり、あなたがそれと戦うために提案したのと同様の手段を採用しました。結局、彼らは大きな罰金で訴えられ、叩かれました。レッスン?自分の利益を守る必要があると思っているからといって、開示せずに別のコンピューターに何かを置くことは決して許されません。一度もない。

于 2010-11-24T18:47:05.637 に答える
1

一部の研究者はすでにこのようなものを作成しましたが、これは使用されませんでした。これは、そもそもボットネットを作成するのと同じくらい違法です。そして、私はこれが本当に長い間役立つとは思わない。

于 2010-11-24T19:23:04.427 に答える
0

これは正直なところ、私が今まで聞いた中で最悪の考えです。あなたは知識が不足しているか、意図的にばかげているかのどちらかです。私は警察に私を保護するように頼みませんが、彼らが毎日私の車を撃った場合、私は確かに動揺するでしょう、あなたは念のために知っています。さらに、保護を作成するよりも保護を回避する方法を見つけることで、研究でより多くのお金を稼ぐことができます。プロのアスリートがステロイドの使用を隠すのを助ける科学者を見てください。

于 2010-11-24T18:46:23.417 に答える