蕭雲飛在各大殺毒軟件的論壇瀏覽著關於最近流行病毒和木馬相關的新聞動態,對於一個黑客,他會隨時隨地了解殺軟公布的一些流行病毒和木馬程序,從而根據這些流行病毒或者木馬衍生的變種進行主動的分析和探測。(.)
對於殺毒軟件,蕭雲飛從心裏是不屑一顧的,因為很多經過免殺處理後的木馬,殺毒軟件是不能查殺的。
很多殺毒軟件的主頁論壇公布了最近流行的病毒和木馬,排在榜首的木馬赫然是一款名叫“頂狐變種網銀大盜”的木馬程序。
這款木馬程序采用反彈式設計原理,運行該木馬後,它會自動刪除自己並且加入啟動項,寫入注冊表,建立關聯的dll文件,感染所有可執行文件,對可執行文件進行映像劫持,該木馬還**了檢索銀行網站的功能,當用戶打開各個銀行的網站,登陸網上銀行的賬號時,它會主動記錄用戶的賬號和密碼,然後發送到竊密者指定的郵箱或者收信空間。
“頂狐變種網銀大盜”的前身是一個名叫飛狐的程序員編寫而成的,隻不過因為他將這款木馬程序用於非法用途被公安機關逮捕,從此這個木馬程序就再未發行新版本。
即使這款木馬的創作者哐當入獄,可是仍然有無數人繼續研究並且更新這款堪稱經典的“網銀大盜”,各類犯罪事件也是層出不窮。曾經有人利用木馬程序盜取用戶的資料信息,然後將用戶的資料信息打包出賣,不法分子利用這些用戶的資料辦理信用卡、消費卡等等,給許多人造成了難以計算的損失。(.好看的小說)
隻要蕭雲飛喜歡,他可以把“頂狐網銀大盜”改寫得更加完美,他可以根據各個殺軟查殺病毒的特點相應的修改木馬程序的特征碼,瞞天過海讓殺毒軟件根本查殺不出。
不過蕭雲飛有自己的底線,他不會惡意的去修改“網銀大盜”,他更不會惡意去傳播這類木馬程序,當然他更不會利用“網銀大盜”來盜取別人網上銀行的存款。
他始終一直遵循著自己的準則:不會利用自己的技術盜取別人的金錢!蕭雲飛不是聖人,他入侵服務器,他甚至會敲詐一個公司,但是他絕不會對普通個人的銀行賬戶下手!
這是黑客準則的第三課。
最近爆發最廣、危害最大的流行病毒是一款名叫“cih變種加強版病毒”!這款病毒從上周開始大規模爆發,主要通過惡意網站和電子郵件進行傳播,很多企業服務器和個人pc被感染,造成的損失難以計算!而且各大殺軟廠商對這款病毒還未編寫出專門的殺毒程序。
cih病毒地前身產自台灣。是一個名叫陳盈豪地台灣大學生編寫地。該病毒於1998年6月2日在台灣傳出。隨後在歐美國家大麵積傳播。並於98年8月26號在全球蔓延。該病毒是一種能夠破壞計算機係統硬件地惡性病毒。它主要感染windows95/98操作係統。它使用了windows下地vxd(虛擬設備驅動程序)技術造成地。所以這種病毒在windows環境下傳播。其實時性和隱蔽性都特別強。使用一般反病毒軟件很難發現這種病毒在係統中地傳播。
cih病毒發作時。一方麵全麵破壞計算機係統硬盤上地數據。另一方麵對某些計算機主板地bios進行改寫。bios被改寫後。係統無法啟動。隻有將計算機送回廠家修理。更換bios芯片。由於cih病毒對數據和硬件地破壞作用都是不可逆地。所以一旦cih病毒爆發。用戶隻能眼睜睜地看著價值萬元地計算機和積累多年地重要數據毀於一旦。
這款病毒曾感染全球約6000萬台電腦。造成高達10億美元地商業損失。而這款病毒地創作者陳盈豪亦被很多人稱為“鬼才”。
其實像這類摧毀硬件地病毒有很多。cih並不是首例。比如國內陶辰地江民炸彈模擬器。“蔬菜”地hdbreaker。采用地也正是cih地破壞方法。造成地硬件損壞根本無法修複。
想不到cih病毒沉寂了這麽久。竟然還有人研究出了新型變種?要知道陳盈豪當時被抓地場景令很多人記憶深刻……
到底是誰還敢鋌而走險傳播一款如此“臭名昭著”地病毒呢?
這款“chi變種加強版病毒”在網站上根本就找不到源碼程序,蕭雲飛為了得到這款病毒的源碼隻好再次進入“黑鷹論壇”。
在病毒與反病毒專區,蕭雲飛如願的找到了這款變種cih病毒的源碼,他將該病毒的源程序保存在記事本上之後,便迅速的退出了“黑鷹”論壇。
對於病毒,越是變態的病毒蕭雲飛就越感興趣,他不但可以親手編寫病毒,他還可以編寫查殺病毒的軟件,越是厲害的病毒他覺得越具有挑戰性。
蕭雲飛聚精會神的研究者病毒的代碼,變種cih在原來的基礎上進一步增強了感染能力,它不在隻是局限於感染windows95/98操作係統,對於windows係列的其它操作係統通過微軟的虛擬設備驅動程序改寫底層bios代碼,破壞cmos程序,刪除係統文件,造成係統無法啟動……
雖然科技在進步,殺軟在升級,可是病毒照樣會變異!隻是令大多數人沒有想到的是cih沉寂了如此之長的時間,再一次以摧枯拉朽之勢蔓延開來!
各大殺毒軟件的客戶部電話都快打爆了,客戶的投訴、辱罵充斥著客服人員的整個耳膜,可是沒辦法――暫時沒有哪家殺毒軟件能夠殺掉這款“chi變種加強版病毒”。
蕭雲飛將cih變種病毒編譯成可執行程序在安裝了騰龍操作係統的虛擬機中運行,哪知這個病毒竟然根本就無法產生一點作用。
不過在安裝windowsxp的虛擬機係統中,cih變種病毒將其破壞能力發揮到了極致,雖然在虛擬機中無法對主板進行破壞,但是整個虛擬係統被破壞殆盡,提示“請**係統光盤”……
蕭雲飛笑了笑,看來cih的局限性還是隻限於windows係列的操作係統,對於其它係統它是無可奈何的。
windows操作係統在世界範圍使用之廣可見一般!
蕭雲飛打開程序編寫工具,從隱藏分區裏找出以前自己編寫的cih病毒專殺程序,然後對其進行反匯編,一邊研究變種cih的源代碼,一邊在原有的專殺工具上進行升級和改寫。
蕭雲飛將騰龍操作係統的下載地址**到剛剛編寫完成的“chi變種加強版病毒專殺”程序裏,這算是蕭雲飛為騰龍操作係統打廣告吧。
做完這一切蕭雲飛首先在感染了cih病毒的虛擬機係統上運行專殺程序,專殺程序從dos啟動,當檢測完硬件信息之後,cih專殺程序就會自動啟動,將被cih病毒更改的bios程序還原成正常狀態,加載係統時同時遍曆所有硬盤分區,修複被cih病毒刪除的係統文件,還原被cih病毒感染的可執行程序。
ok,成功修複被cih感染的係統,看來專殺工具可以很強勢的幹掉cih變種病毒。
蕭雲飛點燃一根香煙愜意的吸了一口,既然編寫出了專殺程序,就應該拿出來給廣大受害者使用,蕭雲飛利用代理注冊馬甲到各大殺毒軟件的論壇發布這款chi變種加強版病毒專殺軟件。
如果蕭雲飛把這款專殺工具賣給任何一個殺軟廠商,他所得到的收益將會難以計量,隻不過他對於這種事情好像從來沒有想過。
**********************************
“中國紅”論壇上有人懸賞尋找編寫加密程序的高手,具體要求就是對編寫的加密程序要采用特殊的加密算法,報酬頗為優厚。
蕭雲飛笑了笑,這種“引蛇出洞”的把戲,好像也太落伍了吧?作為一名黑客,關鍵還是低調,永遠不要把自己的底牌暴露在別人的麵前。
蕭雲飛發現騰龍係統簡化版的下載次數並不是很高,看來要想讓別人在很短時間內認可或者接受一款名不見經傳的操作係統確實很困難啊!
天已經快亮了,蕭雲飛掐滅煙頭望了望天空,或許明天過後情況就會大不相同了……
對於殺毒軟件,蕭雲飛從心裏是不屑一顧的,因為很多經過免殺處理後的木馬,殺毒軟件是不能查殺的。
很多殺毒軟件的主頁論壇公布了最近流行的病毒和木馬,排在榜首的木馬赫然是一款名叫“頂狐變種網銀大盜”的木馬程序。
這款木馬程序采用反彈式設計原理,運行該木馬後,它會自動刪除自己並且加入啟動項,寫入注冊表,建立關聯的dll文件,感染所有可執行文件,對可執行文件進行映像劫持,該木馬還**了檢索銀行網站的功能,當用戶打開各個銀行的網站,登陸網上銀行的賬號時,它會主動記錄用戶的賬號和密碼,然後發送到竊密者指定的郵箱或者收信空間。
“頂狐變種網銀大盜”的前身是一個名叫飛狐的程序員編寫而成的,隻不過因為他將這款木馬程序用於非法用途被公安機關逮捕,從此這個木馬程序就再未發行新版本。
即使這款木馬的創作者哐當入獄,可是仍然有無數人繼續研究並且更新這款堪稱經典的“網銀大盜”,各類犯罪事件也是層出不窮。曾經有人利用木馬程序盜取用戶的資料信息,然後將用戶的資料信息打包出賣,不法分子利用這些用戶的資料辦理信用卡、消費卡等等,給許多人造成了難以計算的損失。(.好看的小說)
隻要蕭雲飛喜歡,他可以把“頂狐網銀大盜”改寫得更加完美,他可以根據各個殺軟查殺病毒的特點相應的修改木馬程序的特征碼,瞞天過海讓殺毒軟件根本查殺不出。
不過蕭雲飛有自己的底線,他不會惡意的去修改“網銀大盜”,他更不會惡意去傳播這類木馬程序,當然他更不會利用“網銀大盜”來盜取別人網上銀行的存款。
他始終一直遵循著自己的準則:不會利用自己的技術盜取別人的金錢!蕭雲飛不是聖人,他入侵服務器,他甚至會敲詐一個公司,但是他絕不會對普通個人的銀行賬戶下手!
這是黑客準則的第三課。
最近爆發最廣、危害最大的流行病毒是一款名叫“cih變種加強版病毒”!這款病毒從上周開始大規模爆發,主要通過惡意網站和電子郵件進行傳播,很多企業服務器和個人pc被感染,造成的損失難以計算!而且各大殺軟廠商對這款病毒還未編寫出專門的殺毒程序。
cih病毒地前身產自台灣。是一個名叫陳盈豪地台灣大學生編寫地。該病毒於1998年6月2日在台灣傳出。隨後在歐美國家大麵積傳播。並於98年8月26號在全球蔓延。該病毒是一種能夠破壞計算機係統硬件地惡性病毒。它主要感染windows95/98操作係統。它使用了windows下地vxd(虛擬設備驅動程序)技術造成地。所以這種病毒在windows環境下傳播。其實時性和隱蔽性都特別強。使用一般反病毒軟件很難發現這種病毒在係統中地傳播。
cih病毒發作時。一方麵全麵破壞計算機係統硬盤上地數據。另一方麵對某些計算機主板地bios進行改寫。bios被改寫後。係統無法啟動。隻有將計算機送回廠家修理。更換bios芯片。由於cih病毒對數據和硬件地破壞作用都是不可逆地。所以一旦cih病毒爆發。用戶隻能眼睜睜地看著價值萬元地計算機和積累多年地重要數據毀於一旦。
這款病毒曾感染全球約6000萬台電腦。造成高達10億美元地商業損失。而這款病毒地創作者陳盈豪亦被很多人稱為“鬼才”。
其實像這類摧毀硬件地病毒有很多。cih並不是首例。比如國內陶辰地江民炸彈模擬器。“蔬菜”地hdbreaker。采用地也正是cih地破壞方法。造成地硬件損壞根本無法修複。
想不到cih病毒沉寂了這麽久。竟然還有人研究出了新型變種?要知道陳盈豪當時被抓地場景令很多人記憶深刻……
到底是誰還敢鋌而走險傳播一款如此“臭名昭著”地病毒呢?
這款“chi變種加強版病毒”在網站上根本就找不到源碼程序,蕭雲飛為了得到這款病毒的源碼隻好再次進入“黑鷹論壇”。
在病毒與反病毒專區,蕭雲飛如願的找到了這款變種cih病毒的源碼,他將該病毒的源程序保存在記事本上之後,便迅速的退出了“黑鷹”論壇。
對於病毒,越是變態的病毒蕭雲飛就越感興趣,他不但可以親手編寫病毒,他還可以編寫查殺病毒的軟件,越是厲害的病毒他覺得越具有挑戰性。
蕭雲飛聚精會神的研究者病毒的代碼,變種cih在原來的基礎上進一步增強了感染能力,它不在隻是局限於感染windows95/98操作係統,對於windows係列的其它操作係統通過微軟的虛擬設備驅動程序改寫底層bios代碼,破壞cmos程序,刪除係統文件,造成係統無法啟動……
雖然科技在進步,殺軟在升級,可是病毒照樣會變異!隻是令大多數人沒有想到的是cih沉寂了如此之長的時間,再一次以摧枯拉朽之勢蔓延開來!
各大殺毒軟件的客戶部電話都快打爆了,客戶的投訴、辱罵充斥著客服人員的整個耳膜,可是沒辦法――暫時沒有哪家殺毒軟件能夠殺掉這款“chi變種加強版病毒”。
蕭雲飛將cih變種病毒編譯成可執行程序在安裝了騰龍操作係統的虛擬機中運行,哪知這個病毒竟然根本就無法產生一點作用。
不過在安裝windowsxp的虛擬機係統中,cih變種病毒將其破壞能力發揮到了極致,雖然在虛擬機中無法對主板進行破壞,但是整個虛擬係統被破壞殆盡,提示“請**係統光盤”……
蕭雲飛笑了笑,看來cih的局限性還是隻限於windows係列的操作係統,對於其它係統它是無可奈何的。
windows操作係統在世界範圍使用之廣可見一般!
蕭雲飛打開程序編寫工具,從隱藏分區裏找出以前自己編寫的cih病毒專殺程序,然後對其進行反匯編,一邊研究變種cih的源代碼,一邊在原有的專殺工具上進行升級和改寫。
蕭雲飛將騰龍操作係統的下載地址**到剛剛編寫完成的“chi變種加強版病毒專殺”程序裏,這算是蕭雲飛為騰龍操作係統打廣告吧。
做完這一切蕭雲飛首先在感染了cih病毒的虛擬機係統上運行專殺程序,專殺程序從dos啟動,當檢測完硬件信息之後,cih專殺程序就會自動啟動,將被cih病毒更改的bios程序還原成正常狀態,加載係統時同時遍曆所有硬盤分區,修複被cih病毒刪除的係統文件,還原被cih病毒感染的可執行程序。
ok,成功修複被cih感染的係統,看來專殺工具可以很強勢的幹掉cih變種病毒。
蕭雲飛點燃一根香煙愜意的吸了一口,既然編寫出了專殺程序,就應該拿出來給廣大受害者使用,蕭雲飛利用代理注冊馬甲到各大殺毒軟件的論壇發布這款chi變種加強版病毒專殺軟件。
如果蕭雲飛把這款專殺工具賣給任何一個殺軟廠商,他所得到的收益將會難以計量,隻不過他對於這種事情好像從來沒有想過。
**********************************
“中國紅”論壇上有人懸賞尋找編寫加密程序的高手,具體要求就是對編寫的加密程序要采用特殊的加密算法,報酬頗為優厚。
蕭雲飛笑了笑,這種“引蛇出洞”的把戲,好像也太落伍了吧?作為一名黑客,關鍵還是低調,永遠不要把自己的底牌暴露在別人的麵前。
蕭雲飛發現騰龍係統簡化版的下載次數並不是很高,看來要想讓別人在很短時間內認可或者接受一款名不見經傳的操作係統確實很困難啊!
天已經快亮了,蕭雲飛掐滅煙頭望了望天空,或許明天過後情況就會大不相同了……