主页
最新
关注
网站应用
科创基金活动计算工具
话题
社区服务中心
公告通知
规章制度
事务办理
聊天生活广场
科创茶话
奇思妙想
江湖科学
快乐DIY
拆机鉴赏
高压与强磁
电磁炮
特斯拉线圈
高电压技术
激光与微波
强激光
MPCVD
强微波
电磁脉冲EMP
核与粒子束
极客实验
项目专题
软件无线电
核辐射探测器
兴趣爱好
业余无线电
学科
科学技术学
科学技术学
创造学
教育学
数学物理
数学
物理
宇宙和天文
天文与空间科学
地球科学
地理学
大气科学
地质与矿产
地震学
自然生物学
生物学
农林牧渔
农业
化学化工
含能材料
化学与化工
制造技术
机械工程与工艺
三维打印
电气工程
电力电子
电子信息
电子技术
仪表与测量
通信工程
计算机科学
计算机电子学
软件综合
机器学习
Windows
Linux
航天航空
喷气推进
空间技术
航空技术
交通运输
经济学
电动汽车
医疗卫生
医学
语言文学
中国语言文学
外国语言文学
登录
注册
    被攻击的开发者——浅谈一下网络安全
    smith 2015-11-5科创茶话
    前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


    PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
    t012b10efec99aeb589.jpg
    pl.jpg




    好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
    来自:聊天生活广场 / 科创茶话
     

    文 号

    t74819

    24 回复 / 5074 浏览

    获取分享链接
    全部 只看作者
    2015-11-5 21:46:03
    smith(作者)
    1楼
    这个就是prolific官方网站的链接:
    http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
    下面是截图
    123456.png


    看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
    折叠评论

    文 号

    795788

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    2楼
    接着发现了一个这样的页面:
    http://www.prolific.com.tw/date.aspx

    234567.png




    我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
    折叠评论

    文 号

    795789

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    3楼
    这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
    接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


    ckf.png
    折叠评论

    文 号

    795790

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    4楼
    如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

    当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
    折叠评论

    文 号

    795791

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    5楼
    不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
    折叠评论

    文 号

    795792

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    6楼
    显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
    折叠评论

    文 号

    795794

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    celeron533
    7楼
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    折叠评论

    文 号

    795796

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    20!Dopaminor
    8楼
    这个公司的驱动有没有被挂马...
    折叠评论

    文 号

    795800

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    9楼
    引用 celeron533:
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
    折叠评论

    文 号

    795801

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    10楼
    引用 20!不曾存在:
    这个公司的驱动有没有被挂马...
    不清楚,只能说有可能
    折叠评论

    文 号

    795802

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    11楼
    最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
    http://www.prolific.com.tw/UserFiles/files/20568578.jpg
    折叠评论

    文 号

    795804

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    12楼
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    折叠评论

    文 号

    795819

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2015-11-06 01:35:59
    20!Dopaminor
    13楼
    引用 熊猫阿Bo:
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    折叠评论

    文 号

    795827

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    14楼
    引用 20!不曾存在:
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    不,实名制反而是对网络安全的损害
    折叠评论

    文 号

    795828

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    15楼
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
    搜狗截图20151106150243.png
    搜狗截图20151106150305.png
    折叠评论

    文 号

    795872

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    16楼
    引用 仓生木品:
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    折叠评论

    文 号

    795877

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    17楼
    引用 smith:
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    webshell是怎么传上去的?官网只有下载功能。
    折叠评论

    文 号

    795884

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    18楼
    New school害死人啊……


    分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

    413420fbgw1exp0c38u8bj215s0k6ahr.jpg
    折叠评论

    文 号

    795903

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-07 16:49:47
    2016-12-7 16:49:47
    zzhc2008
    19楼
    纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
    折叠评论

    文 号

    828169

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    amo
    20楼
    还好我不用这种串口线……用的是自己DIY的STM32转串口线
    折叠评论

    文 号

    828177

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-08 15:32:42
    thinklight
    21楼
    我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
    折叠评论

    文 号

    828199

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-07-10 20:34:11
    2018-7-10 20:34:11
    Johnsons
    22楼

    ##这个。。。

    试试黑进服务器的ssh?

    折叠评论

    文 号

    847945

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-07-11 22:11:07
    2018-7-11 22:11:07
    Robot_V1
    23楼

    好在我一直用得是CH341

    折叠评论

    文 号

    847989

    获取分享链接
    加载评论中,请稍候...
    折叠评论

    想参与大家的讨论?现在就 登录 或者 注册

    smith
    学者 机友 笔友
    文章
    148
    回复
    1813
    学术分
    4
    2015/01/11注册,4 小时前活动

    收音机爱好者

    名片私信
    作者最新文章
    一个低成本廉价通用末日应急通信设备的设想
    科创茶话smith2 天前
    自制非接触测温枪
    快乐DIYsmith18 天前
    X射线或者软X射线可以进行消毒么
    科创茶话smith1 个月前
    热成像仪能观察气流吗?
    科创茶话smith3 个月前
    之前的微型扫频仪
    业余无线电smith3 个月前
    贴片NE555的质量问题?
    科创茶话smith3 个月前
    持续更新做一个口袋便携迷你扫频仪
    电子技术smith3 个月前
    夜视仪观察烟火药
    烟火技术smith4 个月前
    简单设备下硫化铅半导体薄膜的制备及NTC特性初探
    电子技术smith8 个月前
    用夜视仪观测客机降落
    科创茶话smith8 个月前
    相似文章推荐
    使用gpg4win利用密码学技术签名加密数据
    科创茶话熊猫阿Bo5 年前
    科创2015年会系列之作品展示征集!
    科创茶话bg8npk5 年前
    有图有真相..折腾我几天..施工中 半成品[劲舞团无敌外挂]
    科创茶话带火星的木条11 年前
    啪啪啪,盖革计数器声音。
    科创茶话立棍5 年前
    条纹摄影 零成本拍摄热气流
    科创茶话三水合番1 年前
    梦断特斯拉
    科创茶话科新社4 年前
    2008世界最精彩科技图片汇集
    科创茶话wink10149511 年前
    解决发布VB程序时携带大量ocx、dll文件的问题
    科创茶话ldc11 年前
    【VB.NET】直接通过文件结构生成xls文件
    科创茶话93°11 年前
    2018科创年会路边社发布
    科创茶话虎哥2 年前
    插入资源
    全部
    图片
    视频
    音频
    附件
    全部
    未使用
    已使用
    正在上传
    {{b.num+1}}{{b.num+1}}..
    跳转到  确定
    空空如也~
    上传中..{{f.progress}}%
    处理中..
    上传失败,点击重试
    {{f.name}}
    空空如也~
    (视频){{r.oname}}
    {{selectedResourcesId.indexOf(r.rid) + 1}}
    插入表情
    我的表情
    共享表情
    Emoji
    上传
    {{b.num+1}}{{b.num+1}}..
    注意事项
    最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
    建议上传自己DIY的表情,严禁上传侵权内容。
    点击重试等待上传{{s.progress}}%处理中...已上传
    空空如也~
    草稿箱
    加载中...
    此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
    刷新{{b.num+1}}{{b.num+1}}..
    {{fromNow(d.toc)}}
    {{getDraftInfo(d)}}
    标题:{{d.t}}
    内容:{{d.c}}
    继续创作
    删除插入插入
    {{forum.displayName}}
    {{forum.countThreads}}
    篇文章,
    {{forum.countPosts}}
    条回复
    {{forum.description || "暂无简介"}}
    ID: {{user.uid}}
    文章
    {{user.threadCount - user.disabledThreadsCount}}
    回复
    {{user.postCount - user.disabledPostsCount}}
    学术分
    {{user.xsf}}
    私信私信
    专栏
    {{submitted?"":"投诉"}}
    请选择违规类型:
    {{reason.description}}
    投诉成功!
    感谢您的反馈!我们会第一时间查看和处理。
    为避免骚扰,处理结果将不发送通知。
    如果小编认为不需要处理,就不会处理。建议您继续观察,如果情况恶化,可以再次投诉。
    请确保您的投诉是真实的、客观的,并对此负责。恶意投诉将受到处罚。
    支持的图片格式:jpg, jpeg, png