生活日常科创茶话
0
 
水-说一点我学计算机安全(黑客)的事情
smith 2015-4-30 21:43:34
话说小的时候看过一部电影《黑客帝国》,于是一段时间就对黑客技术痴迷入魔,大学的时候,有了电脑之后,更是买了大量《黑客防线》这一类的杂志研究。因为本人是电子专业,对电脑也很着迷,但黑客这一行,学来学去也只是个“伪黑客”。天赋不够,也没有干出啥事来,不过这也好,有的玩黑客玩拖了,结果进局子。我来玩去,除了去过女生宿舍帮同学装系统杀毒,还没搞出什么241646

2015-4-30 21:58:08
smith(作者)
1楼
0
第一步:virus

当时学黑客技术的时候,第一想到的就是这个,当时就是觉得,这玩意好厉害,究竟是如何工作的,于是大学的时候,一头扎进图书馆,研究这个东西。

当时闻毒色变的几种东西,一是autorun.inf、二是vbs脚本、三才是老旧的PE病毒、第四是灰鸽子(这个应该叫做木马)

autorun.inf是微软闹的最大的笑话,当时几乎所有的人的系统都是xp sp2的,这个系统有个最大的特点,就是对于插入的光盘,你点击光盘的话,会启动光盘内的程序。原因是光盘里面有个autorun.inf文件,允许系统的文件管理器去加载光盘的应用程序。

但是如果把光盘换成U盘或移动硬盘呢,再把启动的程序改造一下,让它在后台运行,扫描系统的插入的U盘,发现U盘后把自己拷贝进去,然后再创建一个隐藏的autorun.inf......

哈哈,不用说大家都知道吧,我安装了VC,那时也刚好学习了C语言,自己再买了一些windows编程的书来看,经过一个下午的调试,第一只东西就编译出来了,但是为了保险,我没有在代码里面加其他的操作,而且再加了一个IP地址判断,只判断我们的一栋楼,其他的不去复制,然后我把它拷贝到U盘借给同学。。。。

不到一个星期后我借了另外一个同学的U盘,然后打开一看,自己写的程序赫然在列。
smith(作者)
2楼
0
vbs也是同样的东西,不过vbs更厉害,因为是运行时脚本,它可以变形和加密!对就是改变自己的代码,这样杀毒软件对它没办法。不过我对此没有深入研究。

PE病毒是更高深的东西,PE是windows下的可执行程序的封装格式,熟悉PE格式后可以干很多东西,最厉害的莫过于你写一段汇编代码,这段代码做一件事情。那就是把自己插入到正常的程序(如记事本,所有的exe程序)里面,然后把程序的入口改成自己的入口,创建一个新进程再去执行原来的程序。当时我也是刚学完大学的《汇编原理》,学自了windows下的32位汇编,然后就呵呲呵呲地开干了。经过一个晚上通宵,那时正好是世界杯,别的同学还在看比赛。而我在码代码,最终完成,我大吼一声,同学还以为进球了。。。。。

这个东西我也是像玩能材一样,只做实验验证,没有放出去,开一个虚拟机,然后把代码放进去,执行,在打开OD,加载计算器,哈哈,我的代码插进去运行了然后继续run,计算器里面的代码又继续感染其他的程序。。。。。不到半个小时,虚拟机就卡死了,原因是我没有加控制,最后扫描感染得太多把系统搞死了



另外说一下PE病毒最厉害的是当年的台湾人搞的CIH,这个东西厉害主要有几点:
1.精简了自己的代码,只感染固定的断,而且是把自己拆成几大块分开放到exe文件的代码段中,这样感染后文件大小不会变。
2.好像利用了微软的一个远程溢出漏洞传播
3.当时的系统是win98,这东西检测到是华硕的主板后,直接发命令下去更新bios,烧主板。。。。

[修改于 4 年前 - 2015-04-30 23:37:23]

smith(作者)
3楼
0
我现在的工作是消费类电子,不过我依稀还记得当时写的一些。

mov eax,ebx
push eax
。。。。。。

现在长时间没搞这个,对I386的架构都很陌生了
smith(作者)
4楼
0
最后一个灰鸽子,学名叫远控,也就是远程控制别人的电脑,严格意义上来说,这不是病毒,而是木马,当时确实很猖獗。

我当时研究如何做这样一个东西出来,只要实现远程传图即可,也就是把桌面截屏下来,通过网络发送,于是网上找了一堆代码,截屏的,socket传输数据的。。。拼凑了起来,自己定义协议包,拼了起来,写了一个服务端和客户端,结果发现卡得要死,后面才了解不能直接发原始格式的数据,要压缩,于是又去找了jpeg库,几个接口初始化下来就可以调用了,速度一下快了很多,这个时候多谢了同寝室的同学,我一直用他的电脑来调试的。

然后我把服务端(木马)装到学校图书馆的电脑上,发现居然无法连接,我纳闷了,后面研究了一下,才发现原来我们在宿舍是在一个内网内,而图书馆是在另一个内网,这样是无法直接建立Socket连接的,得要依靠P2P打洞。至少需要一个服务器。。。不过后面我把精力投到其他上面了,就没有继续研究了
smith(作者)
5楼
0
注入和服务器:

黑客最有前途的这个,上面的都已经脱离时代了,而HTML是一直不会被淘汰的,不过这些我一直学得很肤浅,因为我不是专门的计算机或软件专业的,只会自己找一些书来看
smith(作者)
6楼
0
SQL注入;
这个东西,别的网站一找一大堆,当时很多网站都是IIS + asp的,脚本都是你抄我我抄你(其实现在也是一样,只不过换成php了),但是sql注入的漏洞还是很多的。
smith(作者)
7楼
0
俺当时养成了一个习惯,逛哪个网站都习惯性地在网站上面加一个'号或者1=1再回车,真正让我撞上的居然是学校的南校区的图书馆页面。

这个网站是用J2EE + DB2做的,一下被我找到注入点了,那激动劲啊,但那时我还不知道有阿D、明小子、中国菜刀这些自动化工具,全靠手动注入,一步一步搞下来,最后猜字段猜不到,只好放弃了,不过我也借这个机会搞明白了我们学校服务器配置情况,从打印的Error可以看出这些东西

[修改于 4 年前 - 2015-04-30 23:38:16]

smith(作者)
8楼
0
既然自己拿不到站,别人搞的后门咱进去看看也行吧,于是又到谷歌上面搜一句话,一段时间就不停地在谷歌上面搜索“ <?PHP eval($_POST[w]);?>”和“<%execute request("a")%>”,哈哈还真给我找到了几个,有的用了MD5加密了,有的没有加密,不过进去 后才发现只是个webshell,都没有root的,估计别人也发现提不了权才放弃了的,有的是一些企业的网站,长期都没人管,于是也只好作罢
smith(作者)
9楼
0
再说一件事情。

我本来要读研的,(后面找到工作了就没去读),当时去了某个(老师)老板的实验室。

这个(老师)老板相当无语,一些实验室的技术资料,其实就是一些PCB图和文档,他搞了一个windows 2000 的服务器,不让大家下载,只让大家通过远程终端去看,看着那些师兄忍受着垃圾的网络,多人共用卡顿的痛苦去看这些资料,我觉得好笑。

要搞下来有何难,囧,我本地搞了个FTP服务器,然后登陆远程终端,他没有封FTP[s::lol],哈哈,直接cmd进入 ftp控制台,把一个个文件全部传了出来了

我面试现在的工作拿到offer后,然后给师兄说我不去实验室了,顺便把文档QQ全部发给了师兄了,留下师兄在那里凌乱。。。。。。
smith(作者)
10楼
0
QQ轰炸。

当初学习python和vbs的时候,QQ上面经常有陌生人加过来,然后发给我一些莫名其妙的推广信息。或者发一些链接。

推你妹啊,遇到这种情况,我不是拉黑他,而是用我自己写的一个脚本,一直循环发一句“不要打扰”的话,以其人之道还治其人之身

也就是用windows的sendkey之类的api,发按键模拟打字发过去,满400个等一段时间再发,绕过腾讯的限制

[修改于 4 年前 - 2015-04-30 23:39:48]

smith(作者)
11楼
0
结果一下子,干扰我的人少了很多
smith(作者)
12楼
0
再说一次没有成功的“红客”行动。

那时候我在学习日语,然后上日本的2ch论坛看看,看到一个右翼居然宣传自己的反华页面,很是愤怒,于是有点想搞下它的站来。

麻烦的是这个是个静态网页,静态网页几乎没有其他的办法,因为都没有数据库。。。只有两招,一个是扫描和DDOS,而我有没有肉鸡可以做DDOS。

于是想扫描看看。把这个网站的IP用老家伙流光一扫,居然扫到一个FTP端口,这个是情理当中的。

于是想法弱口令看看,我想了想鬼子常用的网名:sukara(樱花)、samurai(武士)、migan(蜜柑)、我去,还真有sakura这个用户

后面挂字典爆破,可惜我的字典太烂,不符合日本人的常用设密码习惯,少了三天也没有扫到,只好作罢。
smith(作者)
13楼
0
最后说一下学习这些东西的捷径
1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
2.github
3.黑客防线
14楼
0
引用 smith:
最后说一下学习这些东西的捷径
1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
2.github
3.黑客防线
windows内核挺好玩的 写过滤驱动
15楼
0
好贴
smith(作者)
16楼
0
引用 张静茹:
windows内核挺好玩的 写过滤驱动
当年xp时代windows程序员的权利很大,几乎所有外设,所有东西都能控制。
而现在的系统不一样了,不仅驱动要签名认证,应用也要认证。这对程序员很不方便
smith(作者)
17楼
0
再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了杀毒软件后变慢,挂钩了函数后,只要你调用了一些如杀进程,创建Socket,杀毒软件就会警觉起来,然后把调用的进程和它的病毒库对比,看看是不是病毒。

2.特征码扫描,特征文件扫描,比如说发现U盘里面有个autorun.inf就杀,发现MD5被修改的exe文件就杀,网页里面发现execv也杀。一些病毒是有特征码,如CIH,不过像一些能变形的脚本它就没办法,如一些能修改自己的vbs脚本。



3.端口监控,这个主要用于查木马,看看系统有没有什么被莫名打开的Socket端口,不过现在的木马都采用p2p打洞的方式,有的甚至就直接用80端口https传数据,你有什么办法
18楼
0
引用 smith:
再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了...
杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)KiSystemService和KiFastCallEntry进行Hook,进而可实现对所有SSDT中的函数的直接拦截(技术上更先进)。
可惜现在Vista之后有了UAC、Win8有PatchGuard和严格的驱动认证机制,开发Ring0的底层驱动难度一下增加了不少。
smith(作者)
19楼
0
引用 xiaoly:
杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)...
是啊,那个时候,我都不装什么杀毒软件的,直接一个冰刃搞定,虽然很多做免杀的都宣称自己能过冰刃,不过这些免杀用起来,都要去加载驱动,实用的并不多
20楼
0
邪恶八进制
21楼
0
20cn小卒
22楼
0
2ch一个神奇的地方。
23楼
0
呵呵。。。。。
24楼
0
黑客防线。。。感觉五六年前的杂志了,最早可以追到八九年前吧,不过四年前以后就再也没见过了,
25楼
0
我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
26楼
0
@中国红客联盟
smith(作者)
27楼
0
引用 fuwen0202:
我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
黑防怎么说呢,有点功利化,当然也有很多厉害的大神的文章,整体偏向灰帽和黑帽,而看雪则相对学术性一点,总体是白帽,看雪上面经常发一些很厉害的0day
smith(作者)
28楼
0
最后说一下学习到的“黑客精神”
我虽然做过“伪黑客”,没有几次成功的大事记,不过“黑客精神”还是学一点。
在世界范围内,广义的黑客精神代表了一种年轻人追求科技,乐于助人,不畏困难的精神。
在我国,还有一种在这种精神上面的拓展,加入了民族主义,与右翼、国外法西斯反动分子斗争的红客。
不管哪一种,黑客的底线应该是以研究为目的,不要踏过国内法律的底线。
smith(作者)
29楼
1
引用 非法用户:
呵呵。。。。。
你可以试着访问以下本论坛的这个主页,有惊喜
http://bbs.kechuang.org/admin.php
当然猜admin靠你人品,其实理论上写过脚本去猜也可以

想参与大家的讨论?现在就 登录 或者 注册

nkc production server  https://github.com/kccd/nkc.git

科创研究院 (c)2001-2018

蜀ICP备11004945号-2 川公网安备51010802000058号