• / 6
  • 下载费用:1 金币  

病毒木马与盗版软件流量产业链.docx

关 键 词:
病毒 木马 盗版软件 流量 产业链
资源描述:
病毒木马与盗版软件流量产业链A.相关地下产业链整体深度分析可能很多用户都有这样的经历,就是不管打开什么网站,甚至根本就没有打开浏览器,都会跳出来一堆的弹窗广告。那么,这个用户要么是中的病毒木马,或者是使用了盗版软件。不管是病毒、木马、盗版软件,在流量获取方向上都有一个特点,可以主动的去推送广告,而获取流量。由于国内的计算机用户的盗版使用量,和病毒木马的感染率,使得这一类的流量份额在地下产业链中占据了不小的比重。但是由于会导致用户反感,加上在数据统计上的不透明,导致了这些流量的价格却不高。我们接下来分开来看,并且分析目前移动端的病毒木马和盗版应用的现状。B.病毒木马流量产业链深度分析计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、破坏性。木马(Trojan)这个名字来源于古希腊传说,是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意 ”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。最早的时候,病毒和木马都几乎是黑客在炫耀的手段,后来开始进行一系列的非法使用,比如典型的病毒用来盗取账号,而木马用来做肉鸡进行 DDOS。后来黑客们发现不管是盗号还是用做肉鸡,都有时效性太长的特点,换句话说,变现不直接,而且由于杀毒软件的免费化,导致了手中肉鸡存留时间越来越短。我们从下图看出肉鸡平均存活时间的统计:从 2008 年的 265 天到 2015 年的 32 天,几乎缩短到了之前 1/8。所以 1 个月的存活期,几 乎还接不到 DDOS 的订单呢,那怎么办呢?很简单,直接弹出广告,引流量到其他地下产业 链中变现。但是这种变现方式也更暴露了这台肉鸡,让用户更快的发现问题,修补的时间更 快。所以这对此地下产业来说是一个恶性循环,而反过来讲也是整体行业的安全性提高的表 现。C.盗版软件流量产业链深度分析盗版软件是一个极其古老的地下产业链,几乎和计算机在国内的发展同步进行。最早的盗版叫“脱壳”,而这一门古老的手艺也越来越没用人掌握了,相反取而代之的是再包装。把已经盗版的软件,再次打包,在安装过程中加入自己的部分,让用户在安装完成后可以展现出相应的广告,完成流量的获取和再分发的过程。是目前大多数的盗版软件的模式。我们从下图可以看出目前盗版软件平均广告平台植入的个数:不得不说,哪怕是地下产业链,也被浮躁的整体行业气氛影响,0day 组织的“ 脱壳”记忆和 64k 程序比拼已经不见了,换来的是当年黑客们都很不屑的再打包加广告的商业模式。D. 移动端病毒木马数据分析洞察移动端的病毒木马主要是指带静默功能的安卓 app,此部分我们已经在第 6 章详细分析,在75此不再赘述。但是之所以在此还要再提的原因是,安卓肉鸡的存活时间,和 PC 肉鸡恰恰相 反,时间越来越长。这一方面和地下产业的长期布局有关系,另一方面也和安卓静默安装的再分发感染有关系。E.移动应用盗版流量产业链分析移动端的盗版软件由于安卓使用的 Java 反编译更加容易,所以导致了再打包的技术门槛更低,所以盗版的成本也更低。而且由于和 pc 软件的不同,安卓 app 非常容易程序内再次分 发,甚至静默,所以盗版 app 有着更好的传播效应。特别是盗版 app 本身就可以通过静默作为管道建立渠道,使得盗版 app 传播的渠道成本进一 步降低,而流量获取的成本也进一步缩减,就好比是网状连接,虽然没有 pc 流量的搜索引擎 作为管道,但是自建管道。我们同样追踪安卓 app 的盗版软件植入的广告平台,比 PC 端有着更夸张的情况:
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:病毒木马与盗版软件流量产业链.docx
链接地址:http://www.gold-doc.com/p-257078.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开