生活日常科创茶话

文 号

t71339

70 回复 / 5072 浏览

 
 
水-说一点我学计算机安全(黑客)的事情
smith 2015-4-30 21:43:34
话说小的时候看过一部电影《黑客帝国》,于是一段时间就对黑客技术痴迷入魔,大学的时候,有了电脑之后,更是买了大量《黑客防线》这一类的杂志研究。因为本人是电子专业,对电脑也很着迷,但黑客这一行,学来学去也只是个“伪黑客”。天赋不够,也没有干出啥事来,不过这也好,有的玩黑客玩拖了,结果进局子。我来玩去,除了去过女生宿舍帮同学装系统杀毒,还没搞出什么241646

2015-4-30 21:58:08
smith(作者)
1楼

文 号

766122

第一步:virus

当时学黑客技术的时候,第一想到的就是这个,当时就是觉得,这玩意好厉害,究竟是如何工作的,于是大学的时候,一头扎进图书馆,研究这个东西。

当时闻毒色变的几种东西,一是autorun.inf、二是vbs脚本、三才是老旧的PE病毒、第四是灰鸽子(这个应该叫做木马)

autorun.inf是微软闹的最大的笑话,当时几乎所有的人的系统都是xp sp2的,这个系统有个最大的特点,就是对于插入的光盘,你点击光盘的话,会启动光盘内的程序。原因是光盘里面有个autorun.inf文件,允许系统的文件管理器去加载光盘的应用程序。

但是如果把光盘换成U盘或移动硬盘呢,再把启动的程序改造一下,让它在后台运行,扫描系统的插入的U盘,发现U盘后把自己拷贝进去,然后再创建一个隐藏的autorun.inf......

哈哈,不用说大家都知道吧,我安装了VC,那时也刚好学习了C语言,自己再买了一些windows编程的书来看,经过一个下午的调试,第一只东西就编译出来了,但是为了保险,我没有在代码里面加其他的操作,而且再加了一个IP地址判断,只判断我们的一栋楼,其他的不去复制,然后我把它拷贝到U盘借给同学。。。。

不到一个星期后我借了另外一个同学的U盘,然后打开一看,自己写的程序赫然在列。
smith(作者)
2楼

文 号

766128

vbs也是同样的东西,不过vbs更厉害,因为是运行时脚本,它可以变形和加密!对就是改变自己的代码,这样杀毒软件对它没办法。不过我对此没有深入研究。

PE病毒是更高深的东西,PE是windows下的可执行程序的封装格式,熟悉PE格式后可以干很多东西,最厉害的莫过于你写一段汇编代码,这段代码做一件事情。那就是把自己插入到正常的程序(如记事本,所有的exe程序)里面,然后把程序的入口改成自己的入口,创建一个新进程再去执行原来的程序。当时我也是刚学完大学的《汇编原理》,学自了windows下的32位汇编,然后就呵呲呵呲地开干了。经过一个晚上通宵,那时正好是世界杯,别的同学还在看比赛。而我在码代码,最终完成,我大吼一声,同学还以为进球了。。。。。

这个东西我也是像玩能材一样,只做实验验证,没有放出去,开一个虚拟机,然后把代码放进去,执行,在打开OD,加载计算器,哈哈,我的代码插进去运行了然后继续run,计算器里面的代码又继续感染其他的程序。。。。。不到半个小时,虚拟机就卡死了,原因是我没有加控制,最后扫描感染得太多把系统搞死了



另外说一下PE病毒最厉害的是当年的台湾人搞的CIH,这个东西厉害主要有几点:
1.精简了自己的代码,只感染固定的断,而且是把自己拆成几大块分开放到exe文件的代码段中,这样感染后文件大小不会变。
2.好像利用了微软的一个远程溢出漏洞传播
3.当时的系统是win98,这东西检测到是华硕的主板后,直接发命令下去更新bios,烧主板。。。。

[修改于 3 年前 - 2015-04-30 23:37:23]

smith(作者)
3楼

文 号

766129

我现在的工作是消费类电子,不过我依稀还记得当时写的一些。

mov eax,ebx
push eax
。。。。。。

现在长时间没搞这个,对I386的架构都很陌生了
smith(作者)
4楼

文 号

766135

最后一个灰鸽子,学名叫远控,也就是远程控制别人的电脑,严格意义上来说,这不是病毒,而是木马,当时确实很猖獗。

我当时研究如何做这样一个东西出来,只要实现远程传图即可,也就是把桌面截屏下来,通过网络发送,于是网上找了一堆代码,截屏的,socket传输数据的。。。拼凑了起来,自己定义协议包,拼了起来,写了一个服务端和客户端,结果发现卡得要死,后面才了解不能直接发原始格式的数据,要压缩,于是又去找了jpeg库,几个接口初始化下来就可以调用了,速度一下快了很多,这个时候多谢了同寝室的同学,我一直用他的电脑来调试的。

然后我把服务端(木马)装到学校图书馆的电脑上,发现居然无法连接,我纳闷了,后面研究了一下,才发现原来我们在宿舍是在一个内网内,而图书馆是在另一个内网,这样是无法直接建立Socket连接的,得要依靠P2P打洞。至少需要一个服务器。。。不过后面我把精力投到其他上面了,就没有继续研究了
smith(作者)
5楼

文 号

766141

注入和服务器:

黑客最有前途的这个,上面的都已经脱离时代了,而HTML是一直不会被淘汰的,不过这些我一直学得很肤浅,因为我不是专门的计算机或软件专业的,只会自己找一些书来看
smith(作者)
6楼

文 号

766143

SQL注入;
这个东西,别的网站一找一大堆,当时很多网站都是IIS + asp的,脚本都是你抄我我抄你(其实现在也是一样,只不过换成php了),但是sql注入的漏洞还是很多的。
smith(作者)
7楼

文 号

766146

俺当时养成了一个习惯,逛哪个网站都习惯性地在网站上面加一个'号或者1=1再回车,真正让我撞上的居然是学校的南校区的图书馆页面。

这个网站是用J2EE + DB2做的,一下被我找到注入点了,那激动劲啊,但那时我还不知道有阿D、明小子、中国菜刀这些自动化工具,全靠手动注入,一步一步搞下来,最后猜字段猜不到,只好放弃了,不过我也借这个机会搞明白了我们学校服务器配置情况,从打印的Error可以看出这些东西

[修改于 3 年前 - 2015-04-30 23:38:16]

smith(作者)
8楼

文 号

766150

既然自己拿不到站,别人搞的后门咱进去看看也行吧,于是又到谷歌上面搜一句话,一段时间就不停地在谷歌上面搜索“ <?PHP eval($_POST[w]);?>”和“<%execute request("a")%>”,哈哈还真给我找到了几个,有的用了MD5加密了,有的没有加密,不过进去 后才发现只是个webshell,都没有root的,估计别人也发现提不了权才放弃了的,有的是一些企业的网站,长期都没人管,于是也只好作罢
smith(作者)
9楼

文 号

766156

再说一件事情。

我本来要读研的,(后面找到工作了就没去读),当时去了某个(老师)老板的实验室。

这个(老师)老板相当无语,一些实验室的技术资料,其实就是一些PCB图和文档,他搞了一个windows 2000 的服务器,不让大家下载,只让大家通过远程终端去看,看着那些师兄忍受着垃圾的网络,多人共用卡顿的痛苦去看这些资料,我觉得好笑。

要搞下来有何难,囧,我本地搞了个FTP服务器,然后登陆远程终端,他没有封FTP[s::lol],哈哈,直接cmd进入 ftp控制台,把一个个文件全部传了出来了

我面试现在的工作拿到offer后,然后给师兄说我不去实验室了,顺便把文档QQ全部发给了师兄了,留下师兄在那里凌乱。。。。。。
smith(作者)
10楼

文 号

766164

QQ轰炸。

当初学习python和vbs的时候,QQ上面经常有陌生人加过来,然后发给我一些莫名其妙的推广信息。或者发一些链接。

推你妹啊,遇到这种情况,我不是拉黑他,而是用我自己写的一个脚本,一直循环发一句“不要打扰”的话,以其人之道还治其人之身

也就是用windows的sendkey之类的api,发按键模拟打字发过去,满400个等一段时间再发,绕过腾讯的限制

[修改于 3 年前 - 2015-04-30 23:39:48]

smith(作者)
11楼

文 号

766165

结果一下子,干扰我的人少了很多
smith(作者)
12楼

文 号

766172

再说一次没有成功的“红客”行动。

那时候我在学习日语,然后上日本的2ch论坛看看,看到一个右翼居然宣传自己的反华页面,很是愤怒,于是有点想搞下它的站来。

麻烦的是这个是个静态网页,静态网页几乎没有其他的办法,因为都没有数据库。。。只有两招,一个是扫描和DDOS,而我有没有肉鸡可以做DDOS。

于是想扫描看看。把这个网站的IP用老家伙流光一扫,居然扫到一个FTP端口,这个是情理当中的。

于是想法弱口令看看,我想了想鬼子常用的网名:sukara(樱花)、samurai(武士)、migan(蜜柑)、我去,还真有sakura这个用户

后面挂字典爆破,可惜我的字典太烂,不符合日本人的常用设密码习惯,少了三天也没有扫到,只好作罢。
smith(作者)
13楼

文 号

766173

最后说一下学习这些东西的捷径
1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
2.github
3.黑客防线
张静茹
14楼

文 号

766178

引用 smith:
最后说一下学习这些东西的捷径
1.看雪论坛(我在看雪还有个靓号,因为我注册得早,不过我都没有发什么贴)
2.github
3.黑客防线
windows内核挺好玩的 写过滤驱动
马小甲
15楼

文 号

766202

好贴
smith(作者)
16楼

文 号

766224

引用 张静茹:
windows内核挺好玩的 写过滤驱动
当年xp时代windows程序员的权利很大,几乎所有外设,所有东西都能控制。
而现在的系统不一样了,不仅驱动要签名认证,应用也要认证。这对程序员很不方便
smith(作者)
17楼

文 号

766225

再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了杀毒软件后变慢,挂钩了函数后,只要你调用了一些如杀进程,创建Socket,杀毒软件就会警觉起来,然后把调用的进程和它的病毒库对比,看看是不是病毒。

2.特征码扫描,特征文件扫描,比如说发现U盘里面有个autorun.inf就杀,发现MD5被修改的exe文件就杀,网页里面发现execv也杀。一些病毒是有特征码,如CIH,不过像一些能变形的脚本它就没办法,如一些能修改自己的vbs脚本。



3.端口监控,这个主要用于查木马,看看系统有没有什么被莫名打开的Socket端口,不过现在的木马都采用p2p打洞的方式,有的甚至就直接用80端口https传数据,你有什么办法
xiaoly
18楼

文 号

766237

引用 smith:
再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT,杀毒软件必须要保证自己不被病毒杀掉,所以他会挂钩系统的一些东西(其实很多厉害的病毒也会这么干,厉害的甚至挂钩系统所有的API函数)所以你的感觉就是系统装了...
杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)KiSystemService和KiFastCallEntry进行Hook,进而可实现对所有SSDT中的函数的直接拦截(技术上更先进)。
可惜现在Vista之后有了UAC、Win8有PatchGuard和严格的驱动认证机制,开发Ring0的底层驱动难度一下增加了不少。
smith(作者)
19楼

文 号

766239

引用 xiaoly:
杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数(也是一个未导出函数)...
是啊,那个时候,我都不装什么杀毒软件的,直接一个冰刃搞定,虽然很多做免杀的都宣称自己能过冰刃,不过这些免杀用起来,都要去加载驱动,实用的并不多
t502187408
20楼

文 号

766473

邪恶八进制
t502187408
21楼

文 号

766474

20cn小卒
t502187408
22楼

文 号

766475

2ch一个神奇的地方。
非法用户
23楼

文 号

766487

呵呵。。。。。
fuwen0202
24楼

文 号

766503

黑客防线。。。感觉五六年前的杂志了,最早可以追到八九年前吧,不过四年前以后就再也没见过了,
fuwen0202
25楼

文 号

766504

我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
王者归来abs
26楼

文 号

766518

@中国红客联盟
smith(作者)
27楼

文 号

766544

引用 fuwen0202:
我第一次接触黑客是在小学5年纪,当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。,那时候的信息课上学了vb发现还是看不懂,,啊哈哈,等到了初中就再也没见过这本杂志了,倒是出现了黑客防线。。(可能中间有个过渡,忘记了。。。)
黑防怎么说呢,有点功利化,当然也有很多厉害的大神的文章,整体偏向灰帽和黑帽,而看雪则相对学术性一点,总体是白帽,看雪上面经常发一些很厉害的0day
smith(作者)
28楼

文 号

766545

最后说一下学习到的“黑客精神”
我虽然做过“伪黑客”,没有几次成功的大事记,不过“黑客精神”还是学一点。
在世界范围内,广义的黑客精神代表了一种年轻人追求科技,乐于助人,不畏困难的精神。
在我国,还有一种在这种精神上面的拓展,加入了民族主义,与右翼、国外法西斯反动分子斗争的红客。
不管哪一种,黑客的底线应该是以研究为目的,不要踏过国内法律的底线。
smith(作者)
29楼

文 号

766576

1
引用 非法用户:
呵呵。。。。。
你可以试着访问以下本论坛的这个主页,有惊喜
http://bbs.kechuang.org/admin.php
当然猜admin靠你人品,其实理论上写过脚本去猜也可以

想参与大家的讨论?现在就 登录 或者 注册

smith
千古风流
专栏收藏夹发私信
学术分 4科创币 8431总主题 136 帖总回复 1586 楼拥有证书:会员 笔友 机友 学者
注册于 2015-01-11 13:58最后登录 2018-10-20 09:35

个人简介

某国产SOC公司软件开发人员

作者最新文章
1. 用在线的KiwiSDR接收短波传真
2. 关于电解法生产高氯酸铵
3. 在业余段使用低功率Chirp信号进行电离层测试
4. 最近用SDR听到的一些特殊的SSB信号
5. 这个是僵尸卫星的短波信号吗
6. 买了KiwiSDR
7. 如何开发不需要弹片结构的手机电源键
8. 旋转的磁铁能否产生电磁波
9. 某巴巴绕过企业认证方法
10. 分享一个比websdr.org更好的在线SDR网站
相似文章推荐
1. 今天弄了个DVD倍线(假1080p高清)算法
2. 关于转基因,辩论双方都最好别说过头话。
3. 说一说楼主在国产IC公司工作的经历
4. 【VB.NET】直接通过文件结构生成xls文件
5. DIY~~电脑主机面板
6. 从中日战争片的区别看两国的军事差距(转载)
7. 数学是什么或者数学对于你的意义是什么
8. 【开源】C++小作品:AcFun弹幕发射器
9. 参观一下如何遵章守纪的采购易制毒化学品(硫酸,盐酸)
10. 玩电枪电炮的进来看看,我是来探探风的!

nkc production server  https://github.com/kccd/nkc.git

科创研究院 (c)2001-2018

蜀ICP备11004945号-2 川公网安备51010802000058号


安卓客户端