全站资讯检索:
 
您现在的位置: 猫头鹰病毒资讯网 >> 黑客木马 >> 黑客木马 >> 文章正文
偷鸡摸狗的“黑客”与“黑客”中的英雄
作者:佚名    文章来源:网络收集    点击数:    更新时间:2007-9-28
接到一个朋友的求助,说自己平常很注重安全风险。基本上是按照专业的安全建议来操纵电脑,但不幸仍然发现中了木马。朋友是个自由职业者,基本就在家上网。为求安全,Windows都是自动更新的补丁,这位朋友也不是电脑盲,Windows的正版验证难不了他。因平常工作很紧张,从不去登录灰色站点浏览,也绝不上论坛,不看美女走光之类,杀毒软件也是自动更新,U盘和移动硬盘从来不用。

  有这样良好上网习惯的人,电脑中毒的机会的确会比其它人要低很多。中毒到底是什么原因呢?

  我首先想到的是所在在网段被ARP攻击,收到的网页内容是被篡改的信息。但是,对一个补丁安装很及时的电脑来说,普通的挂马方法,应该是不会中毒的。

  后来朋友一句话,提醒了我。他说,这电脑就他一个人用,不应该是别人偷着中上去的。我立刻问题他,有没有配置登录口令。回答是,只有自己用,为图方便,没有登录口令。看来,还是大意了。管理员没有口令,这机器就不属于你了。只要你接入网络,不管是互联网,还是局域网。

  下面描述一个简单的攻击例子,本文不想写成黑客教程,不描述细节。

  Windows XP缺省配置为禁用administrator,这是很有必要的安全措施。相当多的盗版修改了这个设置,启用了administrator,还配置个缺少的空口令。

  风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。在我国,有较多的用户使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

  对于这样的电脑,黑客可以使用扫描器探测到你的机器开放了哪个端口,尝试使用弱口令进行IPC$空连接(通常黑客还有一个密码字典,字典收录了空口令,简单口令,非常多的人会使用字典里相同的口令。)

  一旦使用弱口令连接成功,黑客就可以远程启动相应服务,比如Telnet。假如Telnet成功,就可以启动或停止任意服务,进程。可以命令这台电脑执行上传下载等任务。当黑客从容禁掉你杀毒软件的服务或进程。就可以轻松下载种植木马。朋友的电脑,就可能是这样被种植的。在我的实验中,只花了很少的时间就可获得肉鸡。当然,我是在虚拟机的网络中折腾。使用搜索引擎,你可以在很多站点检索到这类公开销售的攻击工具。

  当然,这个手法很弱智,真正的黑客是不去用这些大众化的工具的。昨天下午和一个黑客圈里混了很久的网友聊起这事儿,他对我的这个作法极度蔑视。

  他自己曾花了半个月的时间,成功入侵了一个防守严密的外国政府站点。据他说,从IP的规划可以判断出,这个网络的规模大致和半个中国互联网差不多。在他的圈子中,一部分人成为木马产业链的成功者,短短几年内,积累了数千万元的财富。有人已经开始洗白,投身正当行业。还告诉我,他认识的一个著名的商业木马制作者,早在几年前就开宝马了。还说,我们对木马产业链的分析,基本是对的,只是这个产业链的规模,真实情况仍然超过我们的想像。

  我很难想像是,他如何经受这种强烈的物质诱惑的。他告诉我说,在那个圈子里,大部分人用道德理念顶住了,他更愿意享受一个正常人的生活。他也告诉我,圈子里的人被抓了不少,其中包括大家熟知的李俊。

  就在我对他的说法将信将疑时,他给我一个链接,让我大吃一惊。访问hxxp://news.163.com/test.txt,结果网页上显示出test。显然,他们已经获得了网易新闻频道的管理权限。写入这个txt,只想告诉对方,这里有个漏洞。这个链接,也是非公开的。他说,这是圈里的朋友做的,但不是他。网易新闻频道在安全方面,肯定比绝大多数站点要防守严密。如果这个站点被黑,将意味着什么。

  再看看另一类自称为黑客的人,这些人热衷于偷QQ号,偷游戏帐号;喜欢偷别人老婆的写真;黑个人小站,或者搞几个地方政府的网站(这里没有BS这些地方政府站点的意思,只是从很多资料表明,这些站点非常脆弱),在主页留个QQ,放个垃圾图片,再写个某某人渣到此一游。

  和这些以偷鸡摸狗为生,弄个傀儡僵尸搞DDoS,或者以DDoS相威胁,强收保护费的人渣比起来。我想在网易新闻频道写个test的人,才是真正的黑客,他们对互联网安全是有益的,是我心目中的英雄。
文章录入:菜猫    责任编辑:菜猫 
 
相关文章
斩断黑手 防止黑客们攻击ADSL路由器
黑客大会收回对基于芯片安全措施的挑战
雅虎通成钓鱼攻击帮凶 黑客利用其传播
暑期兴起黑客培训热制作者年龄逐年减小
苹果iPhone手机遭黑客聚焦安全漏洞初现
水务局网络遭内部黑客攻击 嫌犯被起诉
iPhone引领黑客回归 为荣誉攻克苹果手机
雅虎Messenger安全漏洞遭黑客猛烈攻击
黑防知识:黑客种植木马方法及防范策略
5毒4害预警报告 当心黑客替你炒股
宽带用户防范 黑客恶意攻击的十大招式
ADSL用户如何防止路由器遭受黑客攻击
相关评论
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
::发表评论::
姓 名:* (必填项)
E-mail: QQ:
评 分: 1分 2分 3分 4分 5分
评论内容:
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 评论人需对自己在使用评论过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 游客发表评论须经管理员审核后才能发表。
  • 评论内容只代表个人观点,与本网站立场无关。
 
设为首页 | 收藏本站 | 关于我们 | 联系我们 | 刊登广告 | 版权声明 | 友情链接 | 网站地图
猫头鹰反病毒资讯网所有信息来自互联网及网友提供,如侵犯了你的权益,请来信告知,我们将立即删除!
Copyright © 2007-2008 MoToYi.com All rights reserved
本站为你提供病毒木马的防治方案,专杀工具和防护软件的下载,系统及网络的安全技巧,手机病毒发展趋势.