水-说一点我学计算机安全（黑客）的事情 - 科创论坛

科创茶话

水-说一点我学计算机安全（黑客）的事情

smith 2015-4-30

话说小的时候看过一部电影《黑客帝国》，于是一段时间就对黑客技术痴迷入魔，大学的时候，有了电脑之后，更是买了大量《黑客防线》这一类的杂志研究。因为本人是电子专业，对电脑也很着迷，但黑客这一行，学来学去也只是个“伪黑客”。天赋不够，也没有干出啥事来，不过这也好，有的玩黑客玩拖了，结果进局子。我来玩去，除了去过女生宿舍帮同学装系统杀毒，还没搞出什么 241646

241646

1
2

2015-4-30 21:58:08

（作者）

1楼

第一步：virus

当时学黑客技术的时候，第一想到的就是这个，当时就是觉得，这玩意好厉害，究竟是如何工作的，于是大学的时候，一头扎进图书馆，研究这个东西。

当时闻毒色变的几种东西，一是autorun.inf、二是vbs脚本、三才是老旧的PE病毒、第四是灰鸽子（这个应该叫做木马）

autorun.inf是微软闹的最大的笑话，当时几乎所有的人的系统都是xp sp2的，这个系统有个最大的特点，就是对于插入的光盘，你点击光盘的话，会启动光盘内的程序。原因是光盘里面有个autorun.inf文件，允许系统的文件管理器去加载光盘的应用程序。

但是如果把光盘换成U盘或移动硬盘呢，再把启动的程序改造一下，让它在后台运行，扫描系统的插入的U盘，发现U盘后把自己拷贝进去，然后再创建一个隐藏的autorun.inf......

哈哈，不用说大家都知道吧，我安装了VC，那时也刚好学习了C语言，自己再买了一些windows编程的书来看，经过一个下午的调试，第一只东西就编译出来了，但是为了保险，我没有在代码里面加其他的操作，而且再加了一个IP地址判断，只判断我们的一栋楼，其他的不去复制，然后我把它拷贝到U盘借给同学。。。。

不到一个星期后我借了另外一个同学的U盘，然后打开一看，自己写的程序赫然在列。

（作者）

2楼

vbs也是同样的东西，不过vbs更厉害，因为是运行时脚本，它可以变形和加密！对就是改变自己的代码，这样杀毒软件对它没办法。不过我对此没有深入研究。

PE病毒是更高深的东西，PE是windows下的可执行程序的封装格式，熟悉PE格式后可以干很多东西，最厉害的莫过于你写一段汇编代码，这段代码做一件事情。那就是把自己插入到正常的程序(如记事本，所有的exe程序)里面，然后把程序的入口改成自己的入口，创建一个新进程再去执行原来的程序。当时我也是刚学完大学的《汇编原理》，学自了windows下的32位汇编，然后就呵呲呵呲地开干了。经过一个晚上通宵，那时正好是世界杯，别的同学还在看比赛。而我在码代码，最终完成，我大吼一声，同学还以为进球了。。。。。

这个东西我也是像玩能材一样，只做实验验证，没有放出去，开一个虚拟机，然后把代码放进去，执行，在打开OD，加载计算器，哈哈，我的代码插进去运行了然后继续run，计算器里面的代码又继续感染其他的程序。。。。。不到半个小时，虚拟机就卡死了，原因是我没有加控制，最后扫描感染得太多把系统搞死了

另外说一下PE病毒最厉害的是当年的台湾人搞的CIH，这个东西厉害主要有几点：
1.精简了自己的代码，只感染固定的断，而且是把自己拆成几大块分开放到exe文件的代码段中，这样感染后文件大小不会变。
2.好像利用了微软的一个远程溢出漏洞传播
3.当时的系统是win98，这东西检测到是华硕的主板后，直接发命令下去更新bios，烧主板。。。。

[修改于 4 年前 - 2015-04-30 23:37:23]

（作者）

3楼

我现在的工作是消费类电子，不过我依稀还记得当时写的一些。

mov eax，ebx
push eax
。。。。。。

现在长时间没搞这个，对I386的架构都很陌生了

（作者）

4楼

最后一个灰鸽子，学名叫远控，也就是远程控制别人的电脑，严格意义上来说，这不是病毒，而是木马，当时确实很猖獗。

我当时研究如何做这样一个东西出来，只要实现远程传图即可，也就是把桌面截屏下来，通过网络发送，于是网上找了一堆代码，截屏的，socket传输数据的。。。拼凑了起来，自己定义协议包，拼了起来，写了一个服务端和客户端，结果发现卡得要死，后面才了解不能直接发原始格式的数据，要压缩，于是又去找了jpeg库，几个接口初始化下来就可以调用了，速度一下快了很多，这个时候多谢了同寝室的同学，我一直用他的电脑来调试的。

然后我把服务端（木马）装到学校图书馆的电脑上，发现居然无法连接，我纳闷了，后面研究了一下，才发现原来我们在宿舍是在一个内网内，而图书馆是在另一个内网，这样是无法直接建立Socket连接的，得要依靠P2P打洞。至少需要一个服务器。。。不过后面我把精力投到其他上面了，就没有继续研究了

（作者）

5楼

1

注入和服务器：

黑客最有前途的这个，上面的都已经脱离时代了，而HTML是一直不会被淘汰的，不过这些我一直学得很肤浅，因为我不是专门的计算机或软件专业的，只会自己找一些书来看

（作者）

6楼

SQL注入；
这个东西，别的网站一找一大堆，当时很多网站都是IIS + asp的，脚本都是你抄我我抄你（其实现在也是一样，只不过换成php了），但是sql注入的漏洞还是很多的。

（作者）

7楼

俺当时养成了一个习惯，逛哪个网站都习惯性地在网站上面加一个'号或者1=1再回车，真正让我撞上的居然是学校的南校区的图书馆页面。

这个网站是用J2EE + DB2做的，一下被我找到注入点了，那激动劲啊，但那时我还不知道有阿D、明小子、中国菜刀这些自动化工具，全靠手动注入，一步一步搞下来，最后猜字段猜不到，只好放弃了，不过我也借这个机会搞明白了我们学校服务器配置情况，从打印的Error可以看出这些东西

[修改于 4 年前 - 2015-04-30 23:38:16]

（作者）

8楼

既然自己拿不到站，别人搞的后门咱进去看看也行吧，于是又到谷歌上面搜一句话，一段时间就不停地在谷歌上面搜索“ <?PHP eval($_POST[w]);?>”和“<%execute request("a")%>”，哈哈还真给我找到了几个，有的用了MD5加密了，有的没有加密，不过进去后才发现只是个webshell，都没有root的，估计别人也发现提不了权才放弃了的，有的是一些企业的网站，长期都没人管，于是也只好作罢

（作者）

9楼

再说一件事情。

我本来要读研的，（后面找到工作了就没去读），当时去了某个（老师）老板的实验室。

这个（老师）老板相当无语，一些实验室的技术资料，其实就是一些PCB图和文档，他搞了一个windows 2000 的服务器，不让大家下载，只让大家通过远程终端去看，看着那些师兄忍受着垃圾的网络，多人共用卡顿的痛苦去看这些资料，我觉得好笑。

要搞下来有何难，囧，我本地搞了个FTP服务器，然后登陆远程终端，他没有封FTP[s::lol]，哈哈，直接cmd进入 ftp控制台，把一个个文件全部传了出来了

我面试现在的工作拿到offer后，然后给师兄说我不去实验室了，顺便把文档QQ全部发给了师兄了，留下师兄在那里凌乱。。。。。。

（作者）

10楼

QQ轰炸。

当初学习python和vbs的时候，QQ上面经常有陌生人加过来，然后发给我一些莫名其妙的推广信息。或者发一些链接。

推你妹啊，遇到这种情况，我不是拉黑他，而是用我自己写的一个脚本，一直循环发一句“不要打扰”的话，以其人之道还治其人之身

也就是用windows的sendkey之类的api，发按键模拟打字发过去，满400个等一段时间再发，绕过腾讯的限制

[修改于 4 年前 - 2015-04-30 23:39:48]

（作者）

11楼

结果一下子，干扰我的人少了很多

（作者）

12楼

再说一次没有成功的“红客”行动。

那时候我在学习日语，然后上日本的2ch论坛看看，看到一个右翼居然宣传自己的反华页面，很是愤怒，于是有点想搞下它的站来。

麻烦的是这个是个静态网页，静态网页几乎没有其他的办法，因为都没有数据库。。。只有两招，一个是扫描和DDOS，而我有没有肉鸡可以做DDOS。

于是想扫描看看。把这个网站的IP用老家伙流光一扫，居然扫到一个FTP端口，这个是情理当中的。

于是想法弱口令看看，我想了想鬼子常用的网名：sukara（樱花）、samurai（武士）、migan（蜜柑）、我去，还真有sakura这个用户

后面挂字典爆破，可惜我的字典太烂，不符合日本人的常用设密码习惯，少了三天也没有扫到，只好作罢。

（作者）

13楼

最后说一下学习这些东西的捷径
1.看雪论坛（我在看雪还有个靓号，因为我注册得早，不过我都没有发什么贴）
2.github
3.黑客防线

14楼

引用 smith:
最后说一下学习这些东西的捷径
1.看雪论坛（我在看雪还有个靓号，因为我注册得早，不过我都没有发什么贴）
2.github
3.黑客防线

windows内核挺好玩的写过滤驱动

15楼

好贴

（作者）

16楼

引用张静茹:
windows内核挺好玩的写过滤驱动

当年xp时代windows程序员的权利很大，几乎所有外设，所有东西都能控制。
而现在的系统不一样了，不仅驱动要签名认证，应用也要认证。这对程序员很不方便

（作者）

17楼

再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT，杀毒软件必须要保证自己不被病毒杀掉，所以他会挂钩系统的一些东西（其实很多厉害的病毒也会这么干，厉害的甚至挂钩系统所有的API函数）所以你的感觉就是系统装了杀毒软件后变慢，挂钩了函数后，只要你调用了一些如杀进程，创建Socket，杀毒软件就会警觉起来，然后把调用的进程和它的病毒库对比，看看是不是病毒。

2.特征码扫描，特征文件扫描，比如说发现U盘里面有个autorun.inf就杀，发现MD5被修改的exe文件就杀，网页里面发现execv也杀。一些病毒是有特征码，如CIH，不过像一些能变形的脚本它就没办法，如一些能修改自己的vbs脚本。

3.端口监控，这个主要用于查木马，看看系统有没有什么被莫名打开的Socket端口，不过现在的木马都采用p2p打洞的方式，有的甚至就直接用80端口https传数据，你有什么办法

18楼

引用 smith:
再聊一下杀毒软件。

当初的杀毒软件其实不外乎就几招。
1.hook SSDT，杀毒软件必须要保证自己不被病毒杀掉，所以他会挂钩系统的一些东西（其实很多厉害的病毒也会这么干，厉害的甚至挂钩系统所有的API函数）所以你的感觉就是系统装了...

杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数（也是一个未导出函数）KiSystemService和KiFastCallEntry进行Hook，进而可实现对所有SSDT中的函数的直接拦截（技术上更先进）。
可惜现在Vista之后有了UAC、Win8有PatchGuard和严格的驱动认证机制，开发Ring0的底层驱动难度一下增加了不少。

（作者）

19楼

引用 xiaoly:
杀毒软件的Ring0驱动除了Hook SSDT、还有Hook SSDT Shadow, Inline Hook, Miniport过滤驱动等很多方法……甚至某三六零当年不直接Hook SSDT、而是对SSDT的入口函数（也是一个未导出函数）...

是啊，那个时候，我都不装什么杀毒软件的，直接一个冰刃搞定，虽然很多做免杀的都宣称自己能过冰刃，不过这些免杀用起来，都要去加载驱动，实用的并不多

20楼

邪恶八进制

21楼

20cn小卒

22楼

2ch一个神奇的地方。

23楼

呵呵。。。。。

24楼

黑客防线。。。感觉五六年前的杂志了，最早可以追到八九年前吧，不过四年前以后就再也没见过了，

25楼

我第一次接触黑客是在小学5年纪，当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。，那时候的信息课上学了vb发现还是看不懂，，啊哈哈，等到了初中就再也没见过这本杂志了，倒是出现了黑客防线。。（可能中间有个过渡，忘记了。。。）

王者归来abs

26楼

@中国红客联盟

（作者）

27楼

引用 fuwen0202:
我第一次接触黑客是在小学5年纪，当时有本杂志叫做《黑客基地》在学校后门的报刊亭买的。，那时候的信息课上学了vb发现还是看不懂，，啊哈哈，等到了初中就再也没见过这本杂志了，倒是出现了黑客防线。。（可能中间有个过渡，忘记了。。。）

黑防怎么说呢，有点功利化，当然也有很多厉害的大神的文章，整体偏向灰帽和黑帽，而看雪则相对学术性一点，总体是白帽，看雪上面经常发一些很厉害的0day

（作者）

28楼

最后说一下学习到的“黑客精神”
我虽然做过“伪黑客”，没有几次成功的大事记，不过“黑客精神”还是学一点。
在世界范围内,广义的黑客精神代表了一种年轻人追求科技，乐于助人，不畏困难的精神。
在我国，还有一种在这种精神上面的拓展，加入了民族主义，与右翼、国外法西斯反动分子斗争的红客。
不管哪一种，黑客的底线应该是以研究为目的，不要踏过国内法律的底线。

（作者）

29楼

1

引用非法用户:
呵呵。。。。。

你可以试着访问以下本论坛的这个主页，有惊喜
http://bbs.kechuang.org/admin.php
当然猜admin靠你人品，其实理论上写过脚本去猜也可以

30楼

我觉得最简单的防范，或者说对绝大多数人来说一个最大的安全漏洞并不是那些晦涩难懂的技术。恰恰是你忽略的东西，譬如网站的密码、银行密码。大家都用一样的或者就一两个密码通行一堆东西，这是天大的漏洞！
但是你要是给每一个网站、银行设置不同的密码记忆又是个问题。
写下来？
看似是个好主意，其实安全性也好不到哪儿去。你的密码纸要是就贴在显示器上？或者被你妹子、基友、闺蜜、甚至陌生人看到了？或者，被清洁工阿姨扫走了？

咱个人出一个注意，每一处登录密码不一样又好记。其实咱基本也是这么干的。
这么办：
我注册密码的时候，就是网站名这几个字母向右（左）移动一个（几个）位置。好比好比kechuang ，键盘上都向右移动一个键变成lrvjismh 再首尾字母大写。基本就满足复杂性要求了。有些要求高的，要带数字也好办。好比kechuang 科创，发音是一声和四声，那密码就是 IrvjismH14 。

2015-5-5 02:04:18

31楼

引用 smith:
你可以试着访问以下本论坛的这个主页，有惊喜
http://bbs.kechuang.org/admin.php
当然猜admin靠你人品，其实理论上写过脚本去猜也可以

呵呵。。。。。net 路过。。。。

32楼

你看，这就是学渣和学霸的区别。
咱也看了黑客帝国，不过没对黑客技术痴迷入魔，而是马上去买副墨镜装酷。

（作者）

33楼

引用 samhrc:
你看，这就是学渣和学霸的区别。
咱也看了黑客帝国，不过没对黑客技术痴迷入魔，而是马上去买副墨镜装酷。

得了吧，我当初就是因为大二的时候沉迷于这些，结果后面挂科了。
最后得出一个结论，啥事都要用到正道上

2015-5-13 09:34:20

山河

34楼

已经很专业，专注的说了。

a-sa-s

35楼

握手，我以前是玩Crack的，win98下玩SoftICE，后来XP上玩OD。看到楼主提起看雪论坛，还真是怀念啊

wenjizu

36楼

楼主牛叉

37楼

好吧，我承认，我的学术分是我当年后台自己加的……

38楼

初中时总是去市图书馆研究黑客，不过那时候连电脑都没有，没有实践的机会，现在都忘得差不多了

（作者）

39楼

引用 hackerboygn:
好吧，我承认，我的学术分是我当年后台自己加的……

终于吊出大侠来了，xss 劫持cookie搞出来的还是爆破admin弄出来的。
感觉现在注入越来越少了，xss劫持管理员cookie倒是潜力很大

（作者）

40楼

引用 hackerboygn:
好吧，我承认，我的学术分是我当年后台自己加的……

话说老兄的博客是wp的吧

41楼

我只是个脚本小子，话说楼主的图配的是攻壳机动队

42楼

好怀念当时沉迷黑客技术的时候。

mould

43楼

尤记初二的时候把一个PCshare 加了花指令后绑在Flash里发给了班主任当然名字是虚构的结果还真成功上线了给我乐的啊每天晚上看她写哪个文档就等她写完偷偷给她还原回去哪个文件要上传OA 就关网页删文件直到一个多星期后免杀失效当时的卡巴斯基把我查了出来、、、记得当时用的花生壳上的线。别喷我我从小到大一直尊重老师只是这个实在太渣了初三的时候我跟她吵了一架一办公室老师竟然没一个出来帮她说话的把我爸叫来我爸又骂了她一顿

44楼

学这个要有一个好的环境，还要有一个不断探索的心。

45楼

我是黑客！

　　这是我当黑客以来接到的一项最具挑战性的生意，是去黑另一个黑客的电脑。工欲善其事，必先利其器，我很明白现今装备的重要性，于是我把自己从头武装到脚，包装上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客，很重很要了。

　　一出门，我就给车撞了……

　　司机下车后，打着强光手电筒找了好半天才找得到躺在地上的我，说了一句：“原来木乃伊也有黑色的。”

　　赔了钱，我才起来继续前行，我想我赔给他的钱应该够他修车了吧。

　　路上行人稀疏，夜色迷朦，我觉得在这暗夜中隐隐有股飒飒的凛冽的英气的风在流淌，在舞动，在我刚撞散的大牙缝中飘摇进出。

　　慢慢的，很快我就到了目标地。任务是窃取那人的上网密码。对于一个娴熟的黑客高手来说，不消片刻我就已能将随身所带的手提电脑打开，接上无线上网卡，打开要用的程序了。接着就是怎样窃取了。方法是我趴在他窗前，密切注视他的举动，等他在键盘上打密码时迅速记下来，然后用手提电脑已打开的记事本写上，再立即通过无线上网传真到家里的传真机上保存下来。　　

　　很可惜那小子在我来之前已经输过密码了，害我在半夜三更趴了大约两小时他都没有要再输一次的举动，所以我惟有决定让他死机了。让他死机简直是易如反掌，当然这是只局限于对我这种高手或同等技术水平的专业人士来说的，家庭观众就无能模仿了。具体操作就是用一块红砖扔他的电脑，肯定死的。砖到用时方恨少，我找了很久用了接近两小时才在一个很远的地方找到，副作用是太远我不会回到原来的地方了。终于辛苦问路后才回到目标地，可惜又把红砖给忘了拿。我很懊恼地恨踢地上附近那些石头。

　　做一个黑客真的不能懒，要黑人家机子就必须循正途好好地认真地黑，于是我决定剪他家门外的电线，让他没电死机。当他隔壁邻居的一整片屋子都断电漆黑一片时，我触电晕过去了。

　　约莫一小时后，因为手机有来电才把我弄醒的。

　　作为一个黑客，手机当然不能有铃响声，但我又是如何得知有来电而被弄醒的呢？这里有个窍门，是经过我历时半年反复试验解决的，用简单些的话说就是将手机调为振动。电话是客户打来的，他很歉疚地说，想将任务更改一下，就是不要破坏他的电脑，只将病毒种在他电脑上就行了，猜到了现在快天亮了，想必我已将他电脑破坏得不堪入目，希望我能把它修复过来，再种病毒，让他不知不觉。酬劳愿意给我双倍。我说没问题，请相信我，保证马上就可把他电脑修复成象未被破坏过一样，等我好消息。

　　我在附近偷了人家晾衣服的竹竿，再把衣架做成一个抓钩绑在竹竿上，趁他上厕所的时候把他的手提电脑从窗户给钩了出来，然后再把我自己的电脑给换回去，然后就溜了。

　　我自己的手提电脑早就中了冰河木马蠕虫一大堆，这次他死定了！

（作者）

46楼

引用 log1:
我是黑客！

　　这是我当黑客以来接到的一项最具挑战性的生意，是去黑另一个黑客的电脑。工欲善其事，必先利其器，我很明白现今装备的重要性，于是我把自己从头武装到脚，包装上了全黑的紧身夜行衣和戴上墨镜。这样我看起来就很黑很客，很重很要了。
...

最后一句亮了

47楼

引用 smith:
终于吊出大侠来了，xss 劫持cookie搞出来的还是爆破admin弄出来的。
感觉现在注入越来越少了，xss劫持管理员cookie倒是潜力很大

当年论坛才建起了，我假惺惺的发小窗给管理员说论坛存在巨大漏洞，你把密码发给我我到后台看看有没有什么好的解决方法。
结果他就给我了。
我进去后改了我的积分，只比管理员少1，然后跟他说我熬了个通宵已经把漏洞修补好了，放心吧
然后我就潜水了，当我再出山时已经是论坛元老，没人会怀疑我的积分了……

后来我才明白这就是黑客的最高境界——社会工程学[s:38]

48楼

引用 smith:
话说老兄的博客是wp的吧

是WP的，已经不维护等着送火葬场了

49楼

引用 hackerboygn:
当年论坛才建起了，我假惺惺的发小窗给管理员说论坛存在巨大漏洞，你把密码发给我我到后台看看有没有什么好的解决方法。
结果他就给我了。
我进去后改了我的积分，只比管理员少1，然后跟他说我熬了个通宵已经把漏洞修补好了，放心吧
然后我就潜水了...

你都攻破了漏洞还需要密码吗，那管理员也才二了吧。
很佩服诸位，俺就只会几个简单的BAT。

1
2

想参与大家的讨论？现在就登录或者注册。

smith

千古风流

名片收藏夹发私信
学术分 4科创币 44.12总主题 138 帖总回复 1646 楼拥有证书：会员学者机友笔友
注册于 2015-01-11 13:58最后登录 2019-05-24 22:15

个人简介

收音机爱好者

作者最新文章

1. 论自制红外传感器的可能

2. 取代RTLSDR的新型SDR项目，msiSDR预研情况

3. 用在线的KiwiSDR接收短波传真

4. 关于电解法生产高氯酸铵

5. 在业余段使用低功率Chirp信号进行电离层测试

6. 最近用SDR听到的一些特殊的SSB信号

7. 这个是僵尸卫星的短波信号吗

8. 买了KiwiSDR

9. 旋转的磁铁能否产生电磁波

10. 某巴巴绕过企业认证方法

相似文章推荐

1. 关于转基因，辩论双方都最好别说过头话。

2. 2018科创年会路边社发布

3. 肯尼迪航天中心之旅

4. 简单的网页安全训练平台搭建

5. 关于天津港（滨海）8.12爆炸事故的信息汇总和讨论

6. 说一说楼主在国产IC公司工作的经历

7. 今天弄了个DVD倍线（假1080p高清）算法

8. 盘点全球人与动物的绝佳配合

9. 解剖一个U盘病毒~

10. 碗中的水会沸腾吗？

{{submitted?"":"投诉"}}

请选择违规类型：

{{reason.description}}

投诉成功！

感谢您的反馈！我们会第一时间查看和处理。
为避免骚扰，处理结果将不发送通知。
如果小编认为不需要处理，就不会处理。建议您继续观察，如果情况恶化，可以再次投诉。
请确保您的投诉是真实的、客观的，并对此负责。恶意投诉将受到处罚。

支持的图片格式：jpg, jpeg, png