之前跟大家说过,会让安全从业人员能够正常的使用正式版。这里我给大家说声对不起了,我可能做不到了。哪怕初衷是用于攻防的工具,但万一真的被利用做不好的事,我也无法承担这个风险。
关于停更、停止发放授权,大家肯定有一些疑问在里面,这里我就采用自问自答的方式回答大家一些问题,方便阅读。
这段时间我一直在寻找一种能让vshell只用于攻防演练防止被非法利用的手段。我想到了设置试用授权,确实有一定效果,但对兄弟们来说其实是一种折磨。我想到了用企业邮箱认证,但后来发现很多企业邮件我根本就发不进去。我还想到了很多很多方法,但我也不是企业只是个人,实践下来发现自己的能力还是太渺小。
确实也有一些公开攻防工具,但我觉得去对比是没意义的,我只能做好自己,vshell的作用比较特殊,非常容易被非法利用。如果我想不到保护自己的方式,那只能停止公开。
一是法律风险,这个不再赘述。二是开源环境的问题,开源比较适合框架类的代码,我觉得并不适合成品代码,另外开源的结果只有一个,被人拿去二开。用的人多了,代码也一切都变的透明,攻防对抗就会更容易被检测,用起来可能就不方便了。
为了防止被非法利用的一种限制手段。也算是保护自己的一种手段。不过以后也没有试用了。
没有使用教程,第一是我一直在完善代码根本没时间写,第二是怕有风险。以后也可能不会有使用教程了。
有始有终吧,4.5.0由于改动较大,有很多BUG,但在4.6.0都修复了,现在不更了,所以把目前手上的4.6.0版本发出来,也算是画上一个句号。
First to the key, first the egg!