[转载]谈如今的病毒和木马到底有没有技术含量
信息来源:黑客动画吧PS:无意间从黑吧看到的,有的地方我不赞同,不过还是把原文法出来,功过是非,自有人评!
内容啥的我都没改,不是本人观点,谁Y的再扣我分。。。。。我跟他急!
最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言!
1.从感染的途径说起:我看除了网页下载(含压缩包或者执行程序打包)和可移动磁盘(俗称:U盘)外,几乎没有第三种感染途径了.
2.从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页.
3.从被感染者说起:几乎都不打微软更新补丁,并且没有良好的安全意识的群体.
以上三点,我下面加以详细说明.
1.可移动磁盘感染,几乎无一例外都是使用了AUTORUN,这个方法.而且源代码都非常的统一:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell打开(&O)command=setup.exe
shellexecute=setup.exe
shell资源管理器(&O)command=setup.exe
开个玩笑说的话,如果换做是我写这东西,我一定做一个特生动的图标,然后我会很容易的加入一行:
icon=XXXX.ico
进去,即使做,也要做得好看,不要太没技术水平.
可是呢?我们亲爱的作者们,却是一味的抄袭,不思进取,连我说的这么简单的东西也没有实现.可见作者群的质素和能力的极端低下.2. 网页感染,几乎都是JS和IFRAME注入式的嵌套加载,而且用的全部都是MS-06014和MS-07017这两个老旧的漏洞来实现的,极少使用了ANI的exploit,但是也无任何技术含量.我都在怀疑,你只需要打足我提到的这三个补丁,几乎可以安全的防范大半的网页注入式木马了.
3.网页被注入,我看网页能被注入的一大半都是ASP的,少数是PHP的,而最终的原因都是服务器管理员,自身根本没有意识到自己的服务器是否存在安全漏洞,并且对权限设置方面,没有任何的了解.UNIX下直接给予777,WIN下直接完全控制的之类,甚至连口令干脆为空或者就是123或者ADMIN之类的弱口令,这不是等着让别人到你服务器上来乱搞一气??特别是G0vernment类的网站,我看那些管理员根本就是吃干饭的.
以上的说法,并不是说我自己怎么怎么厉害了,只是我从客观的方面谈论一下这个罢了,如果您不信,以下的情况你是否有考虑到?所谓病毒木马的作者们?
1.上面的AUTORUN,如果遇到一个非简体中文的系统,会是什么情况?
2.如果一个打足了补丁的WIN系统,你们有办法实现木马下载么?
3.如果一台WIN系统,禁止了ACTIVEX下载的功能,你又有办法实现自动下载么?
4.如果一台服务器的网站使用全HTML静态页,权限设定得当,后台按一定时间自动更新静态页,你又能如何去注入?
5.退一万步,即使这些东西都下载到机器上,你在非中文的系统下能正常运行么?
呵呵~~如果以上的情况都没有考虑过的话,只能说明你根本不成熟,不具备病毒的任何特性.
杀毒软件厂商在商业的驱动下,也开始了一步一步的退化,也变得越来越脆弱.
瑞星:估计一个简单的 ICE SWORD 就能让他彻底闭上那狮子嘴了
金山:可能 WINDOWS 的 Processs kill 就能让他挂了
江民:可能非 WINDOWS 的进程管理器,足以让他死掉
卡巴:5.0还好一点,6.0估计一个简单的 DATE 这个 DOS 命令足以让他致命
360:如果我将注册表编辑器禁止了,或者改名了,好像它什么事也做不了了吧
其它的我也不好说什么了.
如果丢开那些杀软,WINDOWS 自带命令组合,也足够让上面那些中这木马的人,心头发麻,杀软肯定也是不会提供任何可疑操作.
举个例子:
cacls 这个权限操作命令,如果我将你的 %TEMP% 这个目录变量定成了任何人无权访问,结果会如何?
taskkill 这个杀进程命令,如果我指令专杀你的EXPLORER.EXE进程,这个又会怎么样?
更狠一点的: del *.* /s /q 这个呢? 是不是你又准备将硬盘查个底朝天???
其实前几天一直也和有这里发文的YKSOFT,讨论这些事情,我们想像的东西,可能比目前的举更为可怕,但是,一直却没有人去实现.我们自己测试,也基本上以成功而放弃.
呵呵,~~其实这些简单的组合都被它们忽略了.
综上所述:想真正做到不被人欺骗,能自己手工处理这些事情,能好好看清所谓的“技术”,还请自己给自己好好补上一些基础课.不要认为会用,就是会维护;不要认为理解了,就不去深入研究.
不要怕摔倒,哪里摔倒,就从怕爬起来!这才是真正你要做到的事.
谢谢各位看完我这些乱七八糟的话,我不是学文的,能力有限,希望大家能理解,只是我想把这些道理说清楚一点,不要做某些事情而迷茫了自己的双眼.
先不管有没有技术含量,但它确实给公众带来了许许多多的麻烦.至少在它给大量的电脑用户带来无可估计的损失的时候倒没看到有指其无技术含量的高手站出来给人们解决问题.现在出来放马后炮没意义.
而且现在社会的风气就是如此浮燥,不管是学术还是病毒.只要能赚快钱就行了~~并不指望他们弄出感染全世界电脑的病毒~破坏整个互联网的"崇高"目标.如果说让他们纯为技术交流,现在木马,流氓软件在中国的破坏性也不会远比病毒大. 物欲的社会已经把技术提升到一个新的"境界".
技术是一把双刃剑! 迷途的人总是给社会带来麻烦!
不过文章说的有些过于偏激,在此声明一下,这都是本人的个人观点!与G0vernment无关,与邪八无关!呵呵
其实高人还是有的,民间就有很多高手!真正的技术需要静心的研究! 而哪些所谓的病毒制造者只是一些喜欢出名的"毛贼"而已! 所以我的观点是,暂时流行的病毒不是传说中的病毒!
因为传说中的病毒你我还都不知道!姑且不为人知! 至少是我不知道!因为我就是一俗人! [quote] 2.如果一个打足了补丁的WIN系统,你们有办法实现木马下载么?
3.如果一台WIN系统,禁止了ACTIVEX下载的功能,你又有办法实现自动下载么?
4.如果一台服务器的网站使用全HTML静态页,权限设定得当,后台按一定时间自动更新静态页,你又能如何去注入?
[/quote]
天哦.要是啥漏洞都没有..大哥..你的意思是说美国白宫or国防部?那些地方好象没什么漏洞
你要是进去溜一圈我算你牛X然后随便你怎么吹.... 说的过了点,都按LZ说的,人人都是高手了 说实话
个人认为这位牛人说的很有道理....
特别是那些分析
大家别批判的太厉害
关键是要看重点 我觉得不能这么看
网站 PC 原理就这么回事,所以自然就用了这些所谓的黑客技术
如果有其他的东东,相应的黑客技术也就出来了 现在的病毒分析人员轻松了 呵呵 早看过了
许多内容太偏激和片面 支持一楼的看法.. 永远支持!!!!! 最主要还是大家没有防毒意识啊 同样的程序。把变量名换换就“出自”“两家”了。 其实个人感觉金山查杀带壳病毒的能力还是比较突出的
如今的病毒都在是病毒+流氓代码+壳
从网上也看过不少评测,自己也一直使用金山 不是现在的AV终结者不就是一个例子吗?只要稍懂点注册表的人就可以改。呵呵可以改文件路径!!我给他起的名字叫乾坤大挪移 。 [quote]引用第14楼shanker于2007-07-02 11:09发表的 :
不是现在的AV终结者不就是一个例子吗?只要稍懂点注册表的人就可以改。呵呵可以改文件路径!!我给他起的名字叫乾坤大挪移 。[/quote]
恩 很厉害的武功 [quote]引用第1楼leostarlx于2007-06-21 09:42发表的 :
现在社会的风气就是如此浮燥,不管是学术还是病毒.只要能赚快钱就行了~~.[/quote]
我也觉得是这样哦!!黑客金融化了就是迈入犯罪的深渊哦哦
页:
[1]