给我倒垃圾的地方
我们这位朋友现身了,可惜他并没有对“如果靠一个简单的size匹配能过滤全部tls流量,那么密码学的基础就不存在了”这句高度疑似智能发育障碍的言论作出任何说明,估计是他自己也意识到了问题的严重性,圆不回去。为了显得自己有话可说,这位朋友只能继续往上杠,继“捕获的全流量”之后(对于 Tun 模式的数据,我补充一下:不含 Trojan 是 1208 条 443,所以原始误报率也是约千分之一),又说我们应该用 wireshark's ultimate pcap 进行测试。这个文件解压后为 82.7MB,我想先打开看看包含什么,尴尬的是,等了半天,我的外星人电脑竟然没能打开它。那么,本着谁主张谁举证的原则,这位朋友应该自己进行测试、举证,当然他自己是没测的,群友追问他的结果以及如何复现,他就直接哑火。事实上,这位朋友从未拿出过他自己实际的测试数据,一切观点均靠意淫,看得出来这位朋友的精神世界是非常强大的,毕竟最后还使出了“精神胜利法”:躲回自己的小频道发了一句“不要试图在泥潭里和猪摔跤,肯定不会赢的”,不过,我怎么好像只看到了这位朋友自己被赶到泥潭里打滚表演让大家伙看笑话开心呢?
马上520了
面子 大套餐
套餐1:现只在 需给我转账6元
5月20日00:00会时准 收到我的5.20转账

套餐2:现只在 需给我转账600元
5月20日00:00会时准 收到我的520转账

套餐3:现只在 需给我转账2000元
5月20日00:00会时准 收到我的520+1314转账
别人 有的你也要有,我不允 许你输给 别人!
我们这位朋友去哪了,为什么不出来说话了?
我们这位朋友说“如果靠一个简单的size匹配能过滤全部tls流量,那么密码学的基础就不存在了”。我评价一下,首先,数据长度特征本来就是检测“恶意加密流量”的基础维度,有很多文章讲过,网上一搜一大把,其次这种宏观行为模式匹配和密码学并没有什么关系,可以说是一句话就暴露了水平。还有这位朋友的朋友提到了 SSL VPN,啊这,我想说,你都 SSL VPN 了,真被 Trojan-killer 抓出来了难道很冤枉吗??

我们这位朋友说应该用捕获的全流量来测试,所以我这边开 Tun 模式进行了 25 分钟的测试,打开各种类型的应用、正常使用电脑,产生了近 2000 条 TCP 连接,其中大部分目标为 443 端口。结果是只有一条误报,并且相同目标还有十条连接并没有被误报,而此时使用 Trojan 是直接刷屏,这已经足以区分、足够实用了。群里正好有人在测试浏览器代理的方式,结论是误报率约为千分之一。这还只是原始的误报率,实际封锁看的是相同目标的整体阳性率,Trojan 直接刷屏肯定是跑不掉的。此外,Trojan-killer README 有提到“白名单域名”会被豁免,推测这是 GFW 用来减少误封的方法之一。

我们这位朋友承认了自己失礼在先,那么,如果现在你要友好交流、探讨,我们当然是欢迎的。我们欢迎任何人把测试方法、数据、结果发送至 https://github.com/XTLS/Trojan-killer/issues ,在事实的基础上进行探讨。注意,前提是,你要自己实际测试过,不要一看到最终判定部分的代码就开始高潮。
看到一份转发出来的聊天记录:https://t.me/projectXray/2379736 。这位自我感觉良好的 webRTCCat (usr_bin_cat) 从别处看到对 Trojan-killer 的评价:“老鼠有四条腿一个尾巴,所以有四条腿一个尾巴的就是老鼠”,所以睿智的他直接就信了,毕竟他的智商不足以注意到这句话存在一个基本谬误:四条腿一个尾巴在动物界中很常见,而 Trojan 的 TLS in TLS 特征在正常流量中却不常见,这两者无法类比。这位智者还说“首先他得知道假阳性这个概念”,显然这位朋友的眼睛也有点问题,没看到 Trojan-killer README 就写了“对于浏览器的 HTTPS 流量,几乎没有阳性结果”。当然了,他能发出这么一番丢人现眼的言论,显然是自己并没有实际部署、对比测试过,否则他会发现:智能发育障碍竟是他自己。
w.

翻译:
为什么米线非得是米做的🤕
我想逃离这个世界,救救我吧忆雨
把我的存档文件…还给我

翻译:
Back to Top