×

AF绕过僵尸网络防护问题测试
  

Chen_Dao 3941

本帖最后由 Chen_Dao 于 2019-1-23 10:54 编辑

1.背景:
AF做出口防护,检测到恶意网页
940755c47d1222dfab.png
开启ss全局代理
160315c47d1f5cfec6.png
就能正常访问了
897105c47d20b49373.png


2.排查:
1)开直通,查看到是僵尸网络拦截了
121095c47d2a261c89.png
2)设置代理工具禁止
850285c47d2bcc6312.png
(结果开启SS全局依旧能正常访问)

3.解决:
1)开启地域访问限制
817935c47d33f14b86.png
(没法通过SS全局访问到)

4.存在问题:
1)应用库没法限制SS的代理
2)SS的端口可自定义没法做端口的限制
3)设置SS代理可以访问加载
4)设置地域访问会导致部分网页打不开
5)程序内置SS代理就能访问下载木马

5.建议:
1)配合AC做代理限制
2)增强AF的代理应用库

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
11人已打赏

会飞的癞蛤蟆 发表于 2019-1-24 22:04
  
不错,谢谢分享
drogba 发表于 2019-1-24 23:21
  
收藏起来
xiaoyu023 发表于 2019-1-25 12:33
  
不错,谢谢分享
Luoxiaoxin 发表于 2019-2-12 08:50
  
学习了,感谢分享
ie5000 发表于 2019-2-12 09:17
  
感谢分享
厌児 发表于 2019-2-13 17:57
  
感谢楼主的分享呢
好心情能长寿 发表于 2019-2-13 22:56
  
楼主厉害
钉子户 发表于 2019-2-14 10:53
  
ss要是被防住了爬墙的梯子岂不是没有了
朕偶尔也想任性一把 发表于 2019-2-15 16:32
  
好贴,好贴
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版版主

210
32
21

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人