所以一直搞不明白,这种木马还有存在的空间吗?或者说哪里有原始木马脚本比较集中的地方,想搞几个放在沙盒里面跑下,或者改善下会不会更有效率的进行管控或者使用(研究)?
他的电脑都是 win11, 裸奔但启用系统自带的 defender 并更新到最新病毒库,早期还跑下火绒什么的,现在根本不在乎。
同时各种主机,服务器也从来没有被攻陷过,最多有部分运行 wordpress 网站因为主题是破解导致被黑而已,但服务器本身根本没有被攻陷,从来没有什么类似的挖矿/木马之类的被植入过。
遇到过最大攻击也不过是蛮力的 ddos ,早期 cloud flare 没有大规模推广时候,是很可怜,动不动被腾讯云/阿里云/Vultr 黑洞,一点脾气都没有,除了装死还是只能装死熬过,大概 2015 年之后开始全面转向 CF ,遇到过好多次高达 6T/10T 的 ddos ,只是简单的做了点源 ip 保护,然后最多做点 rate limits ,除了会挠痒痒的是出现 5 秒盾外,没有任何影响,而这些甚至还是仅仅使用 CF 的免费服务就能做到的。
是不是大部分都是脚本小子扫描,除非锁定某些高净值资产才会精准进行爆破/社工来入侵?
欢迎大家讨论,因为朋友总是问我这事,我没有一个比较权威,明确的答案给他,特来请教各位。
