从安防看养“虾”是极高风险#养虾的风险 #肉鸡 #网络安全 #卓伊凡原创

为什么养虾是极其风险的？大家好，我是卓一凡，这是我的网络安全研究专栏的一篇，从底层来讲一下这个事情吧，其实从底层来讲，养虾的本质就是让一个外部程序来接管你的系统，简单说大家玩安卓机都知道root对吧，Root最高权限嘛，获得你的系统的最高权限，然后长时间的运营，呃，就是长时间的运行在那里后台运行，与远程服务器保持通信，基础上呢，通常有包括load的服务，因为你们用NPM嘛，那里就是有load嘛，然后有web socket持续连接，然后也有API token的调用，因为你们在使用这个，它就会调用嘛，在这种程序啊，它具备以下的特征啊，第一它是长期驻留系统的，也就说这个程序是不会关闭的，会一直运行的，大家安装过漏的都知道，它都是一直运行的，是关不掉的，特别你在环境变量，系统变量里面设置了的话，因为你在全局任何一个终端的都可以调用，就就可以执行load的命令的时候，那就必然它是在一直运行的。第2点它是持续的远程通信，不管你养的是不是这个open，靠还是其他的两箱程序，它都会连接远程服务器，接受任务，上传数据和下载数据，从安全角度来讲，这就是一个典型的安全的控制节点。第3点就是它的高权限的运行，它可以读取。

本地文件限对不对，它因为已经有了root权限，你能理解root权限嘛，大家你的手机，你的安卓机有了root权限，读取你读取你的本地文件，所有的文件都可以看到，修改你的系统配置，甚至修改你的开放的端口，修改你的防火墙的配置，甚至安装其他的程序都不需要经过你的同意，在安全领域这个就叫权限接管。第二从网络攻防来讲，你这个安装的这个就跟肉鸡没什么区别了，所谓肉鸡就是被控制的计算机，这个是安防领域，大家有兴趣可以去了解一下，以前肉鸡都需要给你传送一个木马，因为肉鸡本身就是你的电脑安装一个程序，然后程序控制服务器之间通信，然后服务器下发任务，然后电脑去执行任务，这就是被肉记的电脑，所以说你们在养虾这个过程中，就给自己装了自己一个，相当于别人都不用给你发了。第3点，从安防领域来讲，我们来装这个虾的很多，大部分都是普通人，他们都不会开代码，也看不了审计，直接就会运行，那么他运行的什么你也不知道，程序员是肯定不会拿本地来安装的，程序员肯定是拿服务器的，我后那呃拍的那两位，那两个安装视频都是用的服务器给你们做的演示，很多人又说为什么卸载不了，这也很正常，因为这类情程序有可能有自动守护进程，有自动启动或者自动重装，在安PH防领域来讲，养虾基本上就是一个自杀式的行为啊。

就给自己。