AF绕过僵尸网络防护问题测试
  

Chen_Dao Lv4发表于 2019-1-23 10:53

本帖最后由 Chen_Dao 于 2019-1-23 10:54 编辑

1.背景:
AF做出口防护,检测到恶意网页
940755c47d1222dfab.png
开启ss全局代理
160315c47d1f5cfec6.png
就能正常访问了
897105c47d20b49373.png


2.排查:
1)开直通,查看到是僵尸网络拦截了
121095c47d2a261c89.png
2)设置代理工具禁止
850285c47d2bcc6312.png
(结果开启SS全局依旧能正常访问)

3.解决:
1)开启地域访问限制
817935c47d33f14b86.png
(没法通过SS全局访问到)

4.存在问题:
1)应用库没法限制SS的代理
2)SS的端口可自定义没法做端口的限制
3)设置SS代理可以访问加载
4)设置地域访问会导致部分网页打不开
5)程序内置SS代理就能访问下载木马

5.建议:
1)配合AC做代理限制
2)增强AF的代理应用库

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

会飞的癞蛤蟆 Lv11发表于 2019-1-24 22:04
  
不错,谢谢分享
drogba Lv9发表于 2019-1-24 23:21
  
收藏起来
xiaoyu023 Lv2发表于 2019-1-25 12:33
  
不错,谢谢分享
Luoxiaoxin Lv3发表于 2019-2-12 08:50
  
学习了,感谢分享
ie5000 Lv13发表于 2019-2-12 09:17
  
感谢分享
厌児 Lv10发表于 2019-2-13 17:57
  
感谢楼主的分享呢
好心情能长寿 Lv20发表于 2019-2-13 22:56
  
楼主厉害
钉子户 Lv4发表于 2019-2-14 10:53
  
ss要是被防住了爬墙的梯子岂不是没有了
朕偶尔也想任性一把 Lv6发表于 2019-2-15 16:32
  
好贴,好贴