您如何专门防御攻击者使用任何或所有的商业开发工具包？

Question

有几个包含0天漏洞的商业开发工具包可用：

• 白磷开发包装http://www.immunityinc.com/products-whitephosphorus.shtml
• Agora利用包http://gleg.net/agora.shtml
• VulnDisco利用包专业http://www.intevydis.com/vulndisco.shtml
• D2开发包http://www.immunityinc.com/products-dsquare.shtml ..。再加上更多

除了购买每一套来了解它们所包含的内容外，还有什么技术来抵御这些工具包呢？

将以下问题与上述问题合并：

有什么技术来抵御流行的犯罪软件套件/包？例如，在http://mipistus.blogspot.com/上描述的crimeware包：

• CrimePack开发工具包
• Eleonore开发包
• 凤凰开发工具包
• 黑孔开发工具包
• SpyEye
• 西伯利亚开发工具包
• JustExploit开发包
• 是的利用Pack ..。再加上更多

CrimePack的另一个描述布莱恩克雷布斯。

Answer 1

我为自己辩护，因为我没有运行任何那些攻击目标的应用。

我建议在grsecurity上使用elink(1)。

如果你的意思是，“如何为一个拥有大量用户和系统的大型组织辩护--如果不是全部的话，运行大量攻击包和犯罪包的应用程序？”那么正确的答案是实施一个信息安全管理程序，其中具体包括一个专门的风险管理程序，重点是识别漏洞包/犯罪包，并设计(并不断实施和改进)一系列专门针对它们的控制措施。

Answer 2

这是一个如此庞大的问题，我认为唯一的答案是对安全采取深入的防御办法。从第一个接触点开始，建立起保护下的核心。

为了了解这些类型的工具包正在做什么，请确保您正在记录和监视一切，这应该会让您了解正在发生的事情。

Answer 3

正如@Toby所提到的，防范0天攻击的最佳方法是深入防御和跟踪审计。