07年黑客江湖,木马与防火墙又一场新的战争
2006-10-31 21:15
417 查看
先从回忆开始吧
我所记得的最初是以冰河为代表的木马,服务端在一个端口等候着控制者的光临,那时候的马只要你给加加壳,变变形,就能大河奔流了,那时候,民间传说杀毒软件占资源太浪费,其实只要一个小防火墙就够了.那时候确实,各种穿透防火墙的法子还没有象现在这样妇孺皆知,现在见到一个马就会问你插了吗?
慢慢宽带普及了,一大批一大批的机器躲到了大大小小的防火墙后面,于是神偷出来了灰鸽子出来了,大家都反弹了.反弹好是好,可是这个年头小破孩都当自己是黑客了,大家的安全意识能不提高吗?于是人手一杀毒软件一防火墙.而且都得是进口的才放心,于是神偷进得去出不来了,鸽子最初飞不飞得出来我是记不清楚了,只记得先是hook,后是远程线程,把自己附体在有出入证的良民身上进出,这个时候比较红火的还有改特征码防查杀,驱动隐藏杀毒软件和防火墙们好象有点没办法了,急啊,这样子怎么对得起掏钱的用户呢,于是来了行为查杀
你不是要写注册表么?你不是要附体么? 好我监控你,反正现在内存cpu都是萝卜价白菜价
这就到了现在,06年从特征码战场转向行为查杀这个新的战场
行为查杀这种技术出来了,就算是鸽子也飞不动了,行为查杀厉害呀,无论你用了多牛x的技术,只要你是公开露面的,都有办法对付你,对只要你是公开露面的,如果不是到处乱跑的那些马呢?它们的鞍它们的蹄都是不一样的,它们实现的技术各不相同,行为琢磨不定,你怎么去查呢?呵呵,只是苦了那些习惯用现成的孩子,也许有许多网站要遭殃了因为琢磨脚本注入的队伍壮大了.
行为查杀的对抗不是我的臆想,因为据我所知现在可以使马儿们悄无声息的溜出来的方法至少有三四种以上,而且我还看到了实现的代码,代码就不公开了,因为其实很简单但是有危害
07年啊07年我仿佛见到了隐约的刀光和铿锵的战鼓
btw:这个页面我觉得挺有意思
编译灰鸽子源代码打造自己专用版本
http://hackblan.com/soft/30/32/2006/20060509254.html
注意!!!上面页面我不能保证安全,请谨慎浏览,下面是截图
我所记得的最初是以冰河为代表的木马,服务端在一个端口等候着控制者的光临,那时候的马只要你给加加壳,变变形,就能大河奔流了,那时候,民间传说杀毒软件占资源太浪费,其实只要一个小防火墙就够了.那时候确实,各种穿透防火墙的法子还没有象现在这样妇孺皆知,现在见到一个马就会问你插了吗?
慢慢宽带普及了,一大批一大批的机器躲到了大大小小的防火墙后面,于是神偷出来了灰鸽子出来了,大家都反弹了.反弹好是好,可是这个年头小破孩都当自己是黑客了,大家的安全意识能不提高吗?于是人手一杀毒软件一防火墙.而且都得是进口的才放心,于是神偷进得去出不来了,鸽子最初飞不飞得出来我是记不清楚了,只记得先是hook,后是远程线程,把自己附体在有出入证的良民身上进出,这个时候比较红火的还有改特征码防查杀,驱动隐藏杀毒软件和防火墙们好象有点没办法了,急啊,这样子怎么对得起掏钱的用户呢,于是来了行为查杀
你不是要写注册表么?你不是要附体么? 好我监控你,反正现在内存cpu都是萝卜价白菜价
这就到了现在,06年从特征码战场转向行为查杀这个新的战场
行为查杀这种技术出来了,就算是鸽子也飞不动了,行为查杀厉害呀,无论你用了多牛x的技术,只要你是公开露面的,都有办法对付你,对只要你是公开露面的,如果不是到处乱跑的那些马呢?它们的鞍它们的蹄都是不一样的,它们实现的技术各不相同,行为琢磨不定,你怎么去查呢?呵呵,只是苦了那些习惯用现成的孩子,也许有许多网站要遭殃了因为琢磨脚本注入的队伍壮大了.
行为查杀的对抗不是我的臆想,因为据我所知现在可以使马儿们悄无声息的溜出来的方法至少有三四种以上,而且我还看到了实现的代码,代码就不公开了,因为其实很简单但是有危害
07年啊07年我仿佛见到了隐约的刀光和铿锵的战鼓
btw:这个页面我觉得挺有意思
编译灰鸽子源代码打造自己专用版本
http://hackblan.com/soft/30/32/2006/20060509254.html
注意!!!上面页面我不能保证安全,请谨慎浏览,下面是截图
相关文章推荐
- 黑客如何给你的系统种上木马
- 看不见的一场硝烟弥漫的战争——《平台战略》
- 暴雪和黑客的战争七:Warden和外挂的进化(二)
- 从盒子到电视:一场炮火肆虐的战争(上)
- ARM和X86 一场没有硝烟的战争
- 互联网投资布局盘点:一场没有硝烟的战争
- Google,苹果和一场关乎云忠诚的战争(1)
- 角逐网络江湖―黑客兵器谱排名
- 黑客知识系列之木马程序隐身的技术
- 黑客眼中的防火墙与路由器
- 将木马拒之门外 设置电脑防止黑客入侵的技巧
- 移动互联,一场没有硝烟的战争
- 织梦PHP站一直被黑客挂木马的解决办法
- 黑客利用高考传播木马 考生上网谨防中毒
- 又一场战争
- 更高明的黑客木马源码 免查杀 免检测的木马 一般人、任何杀毒软件 木马检测工具都探测不出来的木马病毒
- 转贴:产业链阴谋------一场没有硝烟的战争
- 暴雪和黑客的战争三:黑客的反击
- 这是一场正义的战争,伟大而又激烈!
- 记录一次阿里云redis被黑客植入挖矿木马