最近看过此主题的会员

返回列表 发帖
黑客游戏潜规则
“QQ木马求挂(无后门绝对免杀),按信封收费180元/W,进1W结算一次或每日0点至凌晨1点结算。结算方式:即时支付宝或工行转帐。联系QQ:XXXXX(请注明带挂QQ木马马)……收肉鸡了,收流量了,出售QQ号……”
- w# E1 ]/ n6 D1 Q7 a" s
  看到这些信息你的表情也许可以用惊愕来形容,但对于另一些人来说,对这些信息已经习以为常了,因为这些信息经常会在一些技术群,网络安全站点上的论坛中出现。随着信息化社会的发展,各种各样的需求也在层出不穷的涌现。一些有技术的“黑客”们都在考虑如何让手中的那些代码转变成money,在他们眼中,也许能证明自己存在的价值早已蜕变成“这段代码到底能换多少张人民币”了,过去我们经常说“一切向前看”,如今都变成了一切向“钱”看了。

9 u1 k* S, N8 J% ]$ l: }8 e  h7 L6 Z
  潜规则一:马披龙袍装麒麟,不变的是本质 从灰鸽子说黑客技术演进
; g: y& S: A# u% y
  2003年初,互联网诞生了一个名为灰鸽子的工作室,开发出一套名为“远程控制系统”的软件,当时经过笔者的一些分析后,觉得还是把它定义为木马比较恰当。在后来,特别是今年,也验证了笔者当时的定论。“灰鸽子远程控制管理系统”只是木马的一个“马甲”而已。提到木马就不得不说一下著名的“冰河”(作者:黄鑫),它是早期的木马软件之一,操作简单方便,基于c/s(客户端/服务器端)模式开发。说到操作简单,你只需要在入侵后的主机上安装一个server.exe,在操作的主机安装client.exe就可以了。正是因为它容易上手,所以被更多的“黑客”们利用。如今的灰鸽子也是基于这样的技术架构开发出来的,但是它确实也有很多的改进,有自己独特的东西在里面,现在的灰鸽子可以被简单定位为反弹型后门木马。

2 z4 q$ s* G1 {. H9 U0 a
  作者开发这个软件目的也许是想更加方便的管理远程主机,服务器等,又或许是想靠“远程控制软件”这个华丽的外表,赚取了更多的money。但无论出于什么样的目的,这款软件随着编写技术的提升,和产品的不断改进,逐渐出现了能逃避杀毒软件的版本。笔者曾经拿到这样的版本,在经过技术分析之后,得出以下结论:新版本的改进主要体现在加壳技术上,在原灰鸽子的基础上加层保护壳,使杀毒软件库中的病毒特征码无法与之匹配,从而达到躲避杀毒软件围剿的目的。目前,它的最新版本仍然可以轻松躲过瑞星、卡巴斯基、nod32等知名杀毒软件。
! A1 F) d) h$ ~5 U* F8 Q9 k
  此规则点评:一场没有结局的猫鼠游戏,安全厂家不断的招募民间黑客提升自身产品实力,从而促使地下黑客技术不断完善,用于躲避追杀。说实话,谁都不容易。

  Z8 |3 m1 n- H+ f0 z
  潜规则二:我出力,你付钱 这是理所当然 利益驱使黑客变质

- Y- k% m. D9 W2 N1 [) W7 A
  杀毒软件的原理主要是靠特征码比对技术,根据用户提交或者其他渠道捕获到的病毒样本制定出相应的病毒库,而病毒库中并没有真正的病毒源代码,只是病毒特征码。灰鸽子经过不屑的努力,终于飞进了千家万户,在非常多的主机和服务器上“落户”,给国家和个人的计算机系统造成了严重影响,一些“黑客”通过灰鸽子将个人用的生活照,夫妻照片等个人隐私泄露到网络中,而把政府机关和企业的一些机密信息拿来和business spy(商业间谍)做现金交易。总的来说这些都是利益驱使,更多的“黑客”会认为这是他的劳动所得,是靠双手和脑力劳动换取过来的,符合一分耕耘,一份收获的逻辑推理。

8 |7 v% ^$ Z) p
  此规则点评:千古不变的至理名言——有钱能使鬼推磨。付出当然就要有实实在在的收获,谁说我做的不对,那准是在嫉妒,我是黑客我怕谁。
5 U; p: f! d: X1 J2 D: j! g; V: Q
  潜规则三:一山不容二虎 两个和尚没水喝

; E0 b* r5 [" `
  2004年圈子出了更火暴的事情,因为入侵某官方站点的游戏数据库而获的不菲的利润,后因在分钱问题上,意见不和,用经济术语来讲就是不能达到利益共同点,最后两人在京城大打出手,双方都有一些损失由此演出了一场真人pk。后来两个主角还觉得不够过瘾,最后直接在著名的圈中论坛安全焦点上进行了长达100多页以上的对骂。更多圈子里面的人发表的看法是狗咬狗一嘴毛!入侵数据库虽说是赚钱,但是这钱来是见不得光的。当然,你是辛苦了,努力了,但是这是通过非法手段入侵得到的,从法律上说这就是违法的事,说起这两个人也是圈子中的名人,由于身在圈中的关系,两位主角的名字就不方便透漏了。
3 a, {, U/ p/ @! f. @
  此规则点评:黑客讲究协同作战,默契的配合永远都很重要,但在利益面前,团结的力量很容易疲软。这也是当今社会的普遍存在的潜规则。

6 H6 r# w9 s* c, I
  潜规则四:黑客眼里没有拿不下的山头
. K+ C6 |$ i, |6 t: |0 R: r7 r
  越来越多的“黑客”都在靠“技术”吃饭,有些黑客拿下网络游戏数据库,通过提权后弄到整个服务器的控制权,刷装备,换金币来完成一些游戏装备交易;还有一些人甚至拿下境外的高利贷,赌博站点,在获得个人信息后,联系犯罪组织,狂刷受害人的信用卡,疯狂的购物;还有人利用技术制造出虚假银行站点,通过phishing(网络钓鱼)手段获取那些使用网上银行用户的真实信息,使用keybord loger (键盘记录器)或木马来捕获对方录入信息,从而拿到受害人个人信息,银行帐号的卡号及密码记录。
9 i3 J2 E9 k6 ?  n* J& Z
  此规则点评:只要被黑客盯上,如果没有强大的反黑力量支持,那你可以直接准备后事了。就算是有反黑的实力,毕竟明枪易躲,暗箭难防。

8 L' }3 H! z" K( w% D( }
  综上所述:各行各业都有道,有规则,黑客界里也一样,有人说黑客更多的给人的感觉是网络上收费的保安,保镖,安全公司呢就是镖局。互联网就是个虚拟的江湖,但是黑客是真实存在的,他们在里面充当着黑与白的角色,有的是充当杀手(破坏者cracker),有的是充当保镖(hacker),这就是黑客圈中的潜规则。江湖中,黑色交易每天都在幕后进行着,潜规则也将继续存在……。

3 b- d$ h- i% F" l$ e' d8 T% P4 U  F$ x
  未来的网络安全是不容忽视的,笔者在这里提醒广大的计算机用户:在熟练使用电脑的同时,要先学会保护自己,提高自身的网络安全知识和认识,这样至少可以避免一些不幸的发生。最后奉劝那些只想着赚钱的黑客兄弟们一句话:常在江湖混,早晚要还的,还是多做一些善事吧!
  j) w9 a: k$ e+ j) b
' {3 p  Y, H8 r9 q4 {/ P

4 r* o9 J' r1 \2 ~  `/ A$ R' U% {) \- E8 p5 K; F; V

' w. @6 Y  B" r7 r, F  `# K7 ]9 G' h8 B
& a! \! J- i! z& L
* w. y* M8 F2 t3 q6 z% q
1 X% Q% ]& [$ ?  t& @  e

6 z5 _& T3 d+ m
  u. y! X8 G* e  k& V, _  E# Y+ C9 ^/ U1 z$ C0 E2 T
1 s+ T, E/ ^4 F( h0 ?  r
; e2 F8 M' L# u

. p- b9 C, ?$ |) Z" I
4 A" i+ n. ^1 m# _
) s4 P4 J, \# s
6 o0 @7 Y1 q: L; y
* {5 j# i( n' k* |公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

Linux各版本root密码的本地破解方法

Linux本地破解系统密码

Linux 再爆 root 帐号提权漏洞

LINUX 2.6.18-238 local root exp

华为HG8245后门,远程访问

思路值得参考的一次Hackademic之Root this box

Linux Kernel 3.3.x <= 3.3.4 Buffer overflow in HFS plus filesystem

LINUX LOCAL 溢出漏洞整理专贴(禁止回复)

Linux Kernel 'perf'工具本地特权提升漏洞

Linux系统安全配置个人简要经验谈

TOP

返回列表