抗议一下....这种帖子应该不属于赛门铁克的知识,而是网络安全方面的,应该发到俺版块...
Symantec毕竟只是一款应用软件,利用它的exploit做出的利用程序/网马,只能使安装了Symantec的机子中马,而其他的机子会报错,这样会导致网站挂马的事被人发现,从来导致丢失更多的流量或者webshell,这样还不如挂普通的10%左右的网马,所以从网马的制作者和使用者方面想,这不符合最高利益,而且制作出的应用程序不符合黑客软件的通用性的标准,如果是操作系统的漏洞..肯定卖不少钱,呵呵。
现在越来越多的把技术和利益结合在一起,像isno,yuange那样的人已经没有了,没有利益的事没人愿意做了。也不能说背弃了黑客的理想,isno去年刚刚买的起房子,yuange至今没有在北京买房子。像他们,都为安全,甚至微软的安全做出过不少的贡献,但是资产却没一个黑色产业的小菜鸟的收入多...唉,现实的无奈。像isno的jmp esp 如果拿到显示里来卖,至少也能卖个几百万,可是他公开的宣布出来,甚至很多学溢出的人根本没听过isno,天天用jmp esp搞溢出,甚至不知道这是中国人开创的纪元....
技术是心理上的追求,生活,需要的是实际。。。。好像说了太多废话,发了太多感慨 呵呵
