主页
最新
关注
网站应用
活动计算工具
公用平台
社区公共事务
社区建设
科创基金
科创生活广场
科创茶话
科创文艺
创意与DIY
拆机鉴赏
自助服务区
会员产品
会员海报
跳蚤市场
项目专题
内部项目
行业领域
高压与强磁
特斯拉线圈
高电压技术
电气武器
电磁炮
强激光
强微波
电磁脉冲EMP
核与粒子束
极客实验
核辐射探测器
晶体培育
晶体养成所
等离子体气相沉积
无线电
业余无线电
软件无线电
学科分类
科学技术学
科学技术学
创造学
数学大类
数学
物理学
物理
化学化工
含能材料
化学与化工
宇宙和天文
天文与空间科学
地球科学
地理学
大气科学
地质与矿产
地震学
农林牧渔
农业
医药卫生
医学
自然生物学
生物学
机械工程
机械工程与工艺
三维打印
电气技术
电气工程
电力电子
电子信息
电子技术
仪表与测量
通信工程
计算机科学
计算机电子学
软件综合
机器学习
Windows
Linux
交通运输
电动汽车
航天航空
喷气推进
火箭燃料
空间技术
航空技术
经济
经济学
管理
管理学
语言文字
外国语言文学
非主流科学
江湖科学
登录
注册
    被攻击的开发者——浅谈一下网络安全
    smith 2015-11-5科创茶话
    前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


    PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
    t012b10efec99aeb589.jpg pl.jpg



    好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
    来自:科创生活广场 / 科创茶话
     

    文 号

    t74819

    24 回复 / 6488 浏览

    获取分享链接
    全部 只看作者
    2015-11-5 21:46:03
    smith(作者)
    1楼
    这个就是prolific官方网站的链接:
    http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
    下面是截图 123456.png

    看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
    折叠评论

    文 号

    795788

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2015-11-5 21:50:32
    smith(作者)
    2楼
    接着发现了一个这样的页面:
    http://www.prolific.com.tw/date.aspx

    234567.png



    我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
    折叠评论

    文 号

    795789

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    3楼
    这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
    接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


    ckf.png
    折叠评论

    文 号

    795790

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    4楼
    如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

    当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
    折叠评论

    文 号

    795791

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    5楼
    不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
    折叠评论

    文 号

    795792

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    6楼
    显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
    折叠评论

    文 号

    795794

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    celeron533
    7楼
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    折叠评论

    文 号

    795796

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    20!Dopaminor
    8楼
    这个公司的驱动有没有被挂马...
    折叠评论

    文 号

    795800

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    9楼
    引用 celeron533:
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
    折叠评论

    文 号

    795801

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    10楼
    引用 20!不曾存在:
    这个公司的驱动有没有被挂马...
    不清楚,只能说有可能
    折叠评论

    文 号

    795802

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    11楼
    最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
    http://www.prolific.com.tw/UserFiles/files/20568578.jpg
    折叠评论

    文 号

    795804

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    12楼
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    折叠评论

    文 号

    795819

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2015-11-06 01:35:59
    20!Dopaminor
    13楼
    引用 熊猫阿Bo:
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    折叠评论

    文 号

    795827

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    14楼
    引用 20!不曾存在:
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    不,实名制反而是对网络安全的损害
    折叠评论

    文 号

    795828

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    15楼
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
    搜狗截图20151106150243.png 搜狗截图20151106150305.png
    折叠评论

    文 号

    795872

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    16楼
    引用 仓生木品:
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    折叠评论

    文 号

    795877

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    17楼
    引用 smith:
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    webshell是怎么传上去的?官网只有下载功能。
    折叠评论

    文 号

    795884

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    18楼
    New school害死人啊……


    分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

    413420fbgw1exp0c38u8bj215s0k6ahr.jpg
    折叠评论

    文 号

    795903

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-07 16:49:47
    2016-12-7 16:49:47
    zzhc2008
    19楼
    纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
    折叠评论

    文 号

    828169

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    amo
    20楼
    还好我不用这种串口线……用的是自己DIY的STM32转串口线
    折叠评论

    文 号

    828177

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-08 15:32:42
    thinklight
    21楼
    我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
    折叠评论

    文 号

    828199

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-07-10 20:34:11
    2018-7-10 20:34:11
    Johnsons
    22楼

    ##这个。。。

    试试黑进服务器的ssh?

    折叠评论

    文 号

    847945

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-07-11 22:11:07
    2018-7-11 22:11:07
    Robot_V1
    23楼

    好在我一直用得是CH341

    折叠评论

    文 号

    847989

    获取分享链接
    加载评论中,请稍候...
    折叠评论

    想参与大家的讨论?现在就 登录 或者 注册

    smith
    学者 机友 笔友
    文章
    156
    回复
    1960
    学术分
    4
    2015/01/11注册,22 分钟前活动

    收音机爱好者

    名片私信
    作者最新文章
    一个热成像图像识别的计划
    电子技术smith5 天前
    关于微光照度计的疑问
    仪表与测量smith11 天前
    难找到的红外热成像手册
    极客实验smith1 个月前
    一篇文章,关于60年代U2高空侦察机红外夜视技术的
    科创茶话smith3 个月前
    DIY热成像增倍镜
    创意与DIYsmith3 个月前
    拆激光测距仪
    拆机鉴赏smith4 个月前
    改造UV5R,发射电码
    创意与DIYsmith5 个月前
    一个低成本廉价通用末日应急通信设备的设想
    科创茶话smith5 个月前
    自制非接触测温枪
    创意与DIYsmith6 个月前
    X射线或者软X射线可以进行消毒么
    科创茶话smith6 个月前
    相似文章推荐
    碗中的水会沸腾吗?
    科创茶话121112 年前
    探访日本京都铁道博物馆(图多费流量)
    科创茶话sniperjack1 年前
    使用gpg4win利用密码学技术签名加密数据
    科创茶话熊猫阿Bo5 年前
    关于创业融资的若干基本问题
    科创茶话虎哥5 年前
    发明的态度
    科创茶话玄明13 年前
    【2012年主题年会】有你DIY,科创更精彩
    科创茶话焓熵`8 年前
    从中日战争片的区别看两国的军事差距(转载)
    科创茶话新黑火药11 年前
    条纹摄影 零成本拍摄热气流
    科创茶话三水合番2 年前
    二零一八年科创年会暨第八届科创节深度报导
    科创茶话科新社2 年前
    盘点全球人与动物的绝佳配合
    科创茶话新黑火药11 年前
    %7B%22isDisplay%22%3Atrue%7D

    仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。

    插入资源
    全部
    图片
    视频
    音频
    附件
    全部
    未使用
    已使用
    正在上传
    {{b.num+1}}{{b.num+1}}..
    跳转到  确定
    空空如也~
    上传中..{{f.progress}}%
    处理中..
    上传失败,点击重试
    {{f.name}}
    空空如也~
    (视频){{r.oname}}
    {{selectedResourcesId.indexOf(r.rid) + 1}}
    处理中..
    处理失败
    插入表情
    我的表情
    共享表情
    Emoji
    上传
    {{b.num+1}}{{b.num+1}}..
    注意事项
    最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
    建议上传自己DIY的表情,严禁上传侵权内容。
    点击重试等待上传{{s.progress}}%处理中...已上传
    空空如也~
    草稿箱
    加载中...
    此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
    刷新{{b.num+1}}{{b.num+1}}..
    {{fromNow(d.toc)}}
    {{getDraftInfo(d)}}
    标题:{{d.t}}
    内容:{{d.c}}
    继续创作
    删除插入插入
    {{forum.displayName}}
    {{forum.countThreads}}
    篇文章,
    {{forum.countPosts}}
    条回复
    {{forum.description || "暂无简介"}}
    ID: {{user.uid}}
    文章
    {{user.threadCount - user.disabledThreadsCount}}
    回复
    {{user.postCount - user.disabledPostsCount}}
    学术分
    {{user.xsf}}
    私信私信
    专栏
    学术分隐藏
    {{submitted?"":"投诉"}}
    请选择违规类型:
    {{reason.description}}
    投诉成功!
    感谢您的反馈!我们会第一时间查看和处理。
    为避免骚扰,处理结果将不发送通知。
    如果小编认为不需要处理,就不会处理。建议您继续观察,如果情况恶化,可以再次投诉。
    请确保您的投诉是真实的、客观的,并对此负责。恶意投诉将受到处罚。
    支持的图片格式:jpg, jpeg, png