当前位置: 首页 » 网站/服务器入侵业务 » 黑客反被黑客误bug_黑客的bug ***

黑客反被黑客误bug_黑客的bug ***

作者:hacker 时间:2022-09-29 阅读数:144人阅读

文字日记:

怎么样 *** 木马?

*** 时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。

要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太全面,编者偶然间发现了一篇作者不详,但内容颇为全面的文章,特意整理出来,希望对大家有所帮助。

一、修改批处理

很古老的 *** ,但仍有人使用。一般通过修改下列三个文件来作案:

Autoexec.bat(自动批处理,在引导系统时执行)

Winstart.bat(在启动GUI图形界面环境时执行)

Dosstart.bat(在进入MS-DOS方式时执行)

例如:编辑C:\\windows\\Dosstart.bat,加入:start Notepad,当你进入“MS-DOS方式”时,就可以看到记事本被启动了。

二、修改系统配置

常使用的 *** ,通过修改系统配置文件System.ini、Win.ini来达到自动运行的目的,涉及范围有:

在Win.ini文件中:

[windows]

load=程序名

run=程序名

在System.ini文件中:

[boot]

shell=Explorer.exe

其中修改System.ini中Shell值的情况要多一些,病毒木马通过修改这里使自己成为Shell,然后加载Explorer.exe,从而达到控制用户电脑的目的。

三、借助自动运行功能

这是黑客最新研发成果,之前该 *** 不过被发烧的朋友用来修改硬盘的图标而已,如今它被赋予了新的意义,黑客甚至声称这是Windows的新BUG。

Windows的自动运行功能确实很烂,早年许多朋友因为自动运行的光盘中带有CIH病毒而中招,现在不少软件可以方便地禁止光盘的自动运行,但硬盘呢?其实硬盘也支持自动运行,你可尝试在D盘根目录下新建一个Autorun.inf,用记事本打开它,输入如下内容:

[autorun]

open=Notepad.exe

保存后进入“我的电脑”,按F5键刷新一下,然后双击D盘盘符,怎么样?记事本打开了,而D盘却没有打开。

当然,以上只是一个简单的实例,黑客做得要精密很多,他们会把程序改名为“.exe”(不是空格,而是中文的全角空格,这样在Autorun.inf中只会看到“open=”而被忽略,此种行径在修改系统配置时也常使用,如“run=”;为了更好地隐藏自己,其程序运行后,还会替你打开硬盘,让你难以查觉。

由此可以推想,如果你打开了D盘的共享,黑客就可以将木马和一个Autorun.inf存入该分区,当Windows自动刷新时,你也就“中奖”了,因此,大家千万不要共享任何根目录,当然更不能共享系统分区(一般为C:)。

四、通过注册表中的Run来启动

很老套的 *** ,但80%的黑客仍在使用,通过在Run、RunOnce、RunOnceEx、RunServices、RunServicesOnce中添加键值,可以比较容易地实现程序的加载,黑客尤其方便在带”Once”的主键中作手脚,因此带“Once”的主键中的键值,在程序运行后将被删除,因此当用户使用注册表修改程序查看时,不会发现异样。另外,还有这样的程序:在启动时删除Run中的键值,而在退出时(或关闭系统时)又添加键值,达到隐蔽自己的目的。(这种 *** 的缺点是:害怕恶意关机或停电,呵呵!)

五、通过文件关联启动

很受黑客喜爱的方式,通过EXE文件的关联(主键为:exefile),让系统在执行任何程序之前都运行木马,真的好毒!通常修改的还有txtfile(文本文件的关联,谁不用用记事本呢?)、regfile(注册表文件关联,一般用来防止用户恢复注册表,例如让用户双击.reg文件就关闭计算机)、unkown(未知文件关联)。为了防止用户恢复注册表,用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序,阻碍用户修复。

六、通过API HOOK启动

这种 *** 较为高级,通过替换系统的DLL文件,让系统启动指定的程序。例如:拨号上网的用户必须使用Rasapi32.dll中的API函数来进行连接,那么黑客就会替换这个DLL,当用户的应用程序调用这个API函数,黑客的程序就会先启动,然后调用真正的函数完成这个功能(特别提示:木马可不一定是EXE,还可以是DLL、VXD),这样既方便又隐蔽(不上网时根本不运行)。中此绝毒的虫子,只有两种选择:Ghost或重装系统,幸好此毒廖廖无几,实属万虫之幸!

API的英文全称为:Application Programming Interface,也就是应用程序编程接口。在Windows程序设计领域发展初期,Windows程序员所能使用的编程工具唯有API函数,这些函数是Windows提供给应用程序与操作系统的接口,他们犹如“积木块”一样,可以搭建出各种界面丰富,功能灵活的应用程序。所以可以认为API函数是构筑整个Windows框架的基石,在它的下面是Windows的操作系统核心,而它的上面则是所有华丽的Windows应用程序。

七、通过VXD启动

此法也是高手专用版,通过把木马写成VXD形式加载,直接控制系统底层,极为罕见。它们一般在注册表[HKEY_ LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\VxD]主键中启动,很难发觉,解决 *** 更好也是用Ghost恢复或重新干净安装。

八、通过浏览网页启动

通过此种途径有两种 *** :

利用MIME漏洞:这是2001年黑客中更流行的手法,因为它简单有效,加上宽带网的流行,令用户防不胜防,想一想,仅仅是鼠标变一下“沙漏”,木马就安装妥当,Internet真是太“方便”了!不过今年有所减少,一方面许多人都改用IE6.0;另一方面,大部分个人主页空间都不允许上传.eml文件了。

MIME被称为多用途Internet邮件扩展(Multipurpose Internet Mail Extensions),是一种技术规范,原用于电子邮件,现在也可以用于浏览器。MIME对邮件系统的扩展是巨大的,在它出现前,邮件内容如果包含声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的 *** ,这与原来的邮件是大大不同的。而现在MIME已经成为了HTTP协议标准的一个部分。

九、利用Java applet

划时代的Java更高效、更方便——不过是悄悄地修改你的注册表,让你千百次地访问黄(黑)色网站,让你关不了机,让你……,还可以让你中木马。这种 *** 其实很简单,先利用HTML把木马下载到你的缓存中,然后修改注册表,指向其程序。

十、利用系统自动运行的程序

这一条主要利用用户的麻痹大意和系统的运行机制进行,命中率很高。在系统运行过程中,有许多程序是自动运行的,比如:磁盘空间满时,系统自动运行“磁盘清理”程序(cleanmgr.exe);启动资源管理器失败时,双击桌面将自动运行“任务管理器”程序(Taskman.exe);格式化磁盘完成后,系统将提示使用“磁盘扫描”程序(scandskw.exe);点击帮助或按F1时,系统将运行Winhelp.exe或Hh.exe打开帮助文件;启动时,系统将自动启动“系统栏”程序(SysTray.exe)、“输入法”程序(internat.exe)、“注册表检查” 程序(scanregw.exe)、“计划任务”程序(Mstask.exe)、“电源管理”程序等。

这为恶意程序提供了机会,通过覆盖这些文件,不必修改任何设置系统就会自动执行它们!而用户在检查注册表和系统配置时不会引起任何怀疑,例如“注册表检查” 程序的作用是启动时检查和备份注册表,正常情况不会有任何提示,那么它被覆盖后真可谓是“神不知、鬼不觉”。当然,这也许会被“系统文件检查器”检查(但勤快的人不多)出来。

黑客还有一高招“偷天换日”!不覆盖程序也可达到这个目的, *** 是:利用System目录比Windows目录优先的特点,以相同的文件名,将程序放到System目录中。你可以试试,将Notepad.exe(记事本)复制到System目录中,并改名为Regedit.exe(注册表编辑器),然后从“开始”→“运行”中,输入“Regedit”回车,你会发现运行的竟然是那个假冒的Notepad.exe!同样,如果黑客将程序放到System中,然后在运行时调用真正的Regedit,谁知道呢?(这种 *** 由于大部分目标程序不是经常被系统调用,因此常被黑客用来作为被删除后的恢复 *** ,如果某个东东被删除了又出现,不妨检查检查这些文件。)

十一、还有什么“高招”

黑客还常常使用名字欺骗技术和运行假象与之配合。名字欺骗技术如上述的全角空格主文件名“.exe”就是一例,另外常见的有在修改文件关联时,使用“ ”(ASCII值255,输入时先按下Alt键,然后在小键盘上输入255)作为文件名,当这个字符出现在注册表中时,人们往往很难发现它的存在。此外还有利用字符相似性的,如:“Systray.exe”和“5ystray”(5与大写S相似);长度相似性的,如:“Explorer.exe”和“Explore.exe”(后者比前者少一个字母,心理学实验证明,人的之一感觉只识别前四个字母,并对长度不敏感);运行假象则是指运行某些木马时,程序给出一个虚假的提示来欺骗用户。一个运行后什么都没有的程序,地球人都知道不是什么好东西;但对于一个提示“内存不足的程序,恐怕还在埋怨自己的内存太少哩!

BUG如何使用

所谓“(Bug)”,是指电脑系统的硬件、系统软件(如操作系统)或应用软件(如文字处理软件)出错。硬件出现BUG,通常会导致电脑不稳定或者发生故障。

而软件出现BUG,比如说系统,就会有黑客或者编程高手利用这些BUG让自己编写的程序进入到我们的电脑里面,这就是通常他们做的种植木马或者病毒

当然现在好一些游戏里面的也会出一些BUG,有人利用这些BUG作弊什么的等等

不知道你说的BUG如何使用是什么意思

程序员和白帽子黑客有什么区别

程序员编写程序 黑客找程序存在的漏洞(或者称为BUG) 程序员盖房屋 黑客就找这所房屋的除了门以外可以进入该房屋的地方(或者摸索不用钥匙就能开门的 *** ) 这时就有了黑客与骇客之分了.. 黑客会通知程序员修补那个地方 而骇客会利用这点非法进入该房屋内进行破坏或者实施盗窃.

白帽子黑客是那些用自己的黑客技术来做好事的黑客们...FoundS?one只接受经过系统计算机编程培训的程序员参加...与其他提倡开放源代码的人不同.

世界五大黑客是谁啊?

用自己的技术做好事的黑客被称为“白帽”黑客。白帽黑客用来指那些有道德的黑客,这些合法的黑客通常受雇于公司,来检测公司内部系统的完整性。另外一些白帽黑客,尽管没有得到公司的允许而进入其系统,然而他们致力于维护法制而不是破坏法制,渐渐得,他们有了自己独特的特征。本文选择了五大顶级合法黑客和他们的科技创新,以下是他们的故事:

1Stephen Wozniak:别号WOZ

经常被称为苹果公司创始人乔布斯第二。他和乔布斯一起创建了苹果计算机。WOZ开始他的黑客生涯是通过 *** 蓝盒子,这是一种通过绕路技术,使用户可以免费得打长途 *** 。WOZ和乔布斯把这些蓝盒子卖给他们的同学,甚至还曾经用这个蓝盒子 *** 冒充基辛格给教皇打 *** 。

WOZ大学中途退学后发明了自己的计算机。乔布斯建议将这种计算机作为自己装配的计算机电路板出售,这就是最初苹果计算机的原型。他们以666.66美元每台的单价将苹果计算机卖给一个当地经销商。

WOZ现在致力于慈善事业,已经不在苹果公司做 *** 工作了。他现在似乎“收养“了整个拥有不少亚裔学生的洛斯加图-萨拉托加联合高中校区,亲自向学生和老师受教,并且捐赠一些一流的设备

2. Tim Berners-Lee

他被认为是万维网的创始人。他曾经被冠以无数美誉其中就包括千禧世纪发明奖。当他还就读于牛津大学的时候,他和他的同学被发现用计算机盗取密码,因此被禁止使用学校计算机。

Tim Berners-Lee认为超文本应该和计算机 *** 联系起来。当他回忆他是如何实现将二者结合起来的时候,他说:我只是将超文本和TCP以及DNS联系起来,就这样万维网产生了。

在万维网产生之后,他在麻省理工大学创建了万维网协会。这个协会的会员称他们自己为:一群聚在一起研制网页规则的会员群体。Berners-Lee的万维网以及万维网协会所制定的所有规则都没有申请专利,也没有要求任何版税。

3. Linus TorvaldsTorvalds

创造了Linux这个以Unix为基础的操作系统。他把自己成为工程师。它说自己的理想很简单:我只是想从制造世界上更好的操作系统中得到乐趣。Torvalds的黑客生涯开始于十几岁的时候,在一个家庭用8位机上,使用汇编语言编写了一个Commodore Vic-20微程序,之所以使用汇编语言,主要原因是他那时还不知道有其他的编程工具可用。1991年夏,也就是李纳斯有了之一台PC的六个月之后,李纳斯觉得自己应该下载一些文件。但是在他能够读写到磁盘上之前,他又不得不编写一个磁盘驱动程序。同时还要编写文件系统。这样有了任务转换功能,有了文件系统和设备驱动程序,就成了Unix,至少成了 Unix的内核。Linux由此诞生了。之后他向赫尔辛基大学申请FTP服务器空间,可以让别人下载Linux的公开版本,为Linux使用GPL,通过黑客的补丁将其不断改善,使其与GNU现有的应用软件很好地结合起来。通过这种方式,Linux一夜之间就拥有了图形用户界面,别且不断的扩张。为表扬他的突出贡献,有一颗小行星以他的名字命名,并获得来自瑞典斯德哥尔摩大学和芬兰赫尔辛基大学的荣誉博士学位,而且被称为“60年代的英雄”。

4. Richard Stallman

Stallman,得名于GNU工程,在这个工程里他致力于开发一套免费的操作系统。为此他成为免费软件的精神领袖。他的著名的“严肃的传记”称:收费的软件使用户无助并且独立,不能分享也无法更换使用。一个免费的操作系统对于人们自由使用计算机时至关重要的。

Stallman在其在麻省理工上学期间开始黑客生涯。而他在Emac等项目上更是成为职业黑客。他严厉批评计算机介入实验室的行为。每当一个实验室计算机的密码被安装,他都要把它攻破改设置成初始化状态,然后发邮件给这个计算机的用户,通知他们密码已经被移除。

Stallman的免费软件征途同打印机一同开始的。MIT人工智能实验室买的之一台打印机附带有驱动程序的源代码,MIT人工智能实验室的黑客们可以自己修复打印机驱动程序的bug,或者根据自己的需要修改打印机的驱动程序,这为他们的工作带来了很大的方便。后来, MIT又买了一台激光打印机,这次厂商只提供了二进制的打印机驱动程序,它是MIT仅有的一个没有源代码的软件。出于工作的需要,Richard Stallman想修改一下这个驱动程序,但是他无法做到,因为他没有驱动程序源代码。这给工作带来很多不便。也更加使Stallman认识到免费软件的价值。

Stallman目前仍致力于免费软件事业的开发。他反对数码版权的保护,他认为附带源代码的行为才是符合职业道德标准的。他得到了很多任何,包括很多奖项,以及荣誉博士学位的殊荣,目前是美国国家科学院院士。

5. Tsutomu Shimomura

Tsutomu Shimomura的成名很不幸,他被黑客Kevin Mitnick袭击,后来他将帮助美国联邦调查局抓获Kevin Mitnick作为自己的事业。

Tsutomu Shimomura抓获Kevin Mitnick的事迹是值得赞扬的,然而在过程中,Tsutomu Shimomura也曾入侵ATT *** 公司的服务器,监听美国国会山的通话状况,有一次他监听国会山 *** 的时候,联邦调查局的调查员就在旁边和他一起。Shimomura用他自己修改过的TCPDUMP版本来记录了KEVIN MITNICK攻击他系统的记录,并且依靠 *** 公司技术员的帮助,使用频率方向侦测天线,通过对载有方位信息的调制信号的分析,找出了米特尼克的公寓。后来他将此事写成书,随后改编成了电影。

BUG是怎么定义的?

BUG在英语中是‘臭虫’或者‘虫子’的意思,用在计算机领域中,就是指一些隐藏在系统或程序中的缺陷或问题。对软件公司来说,这是个不好的东东,会想尽办法将其修复,但这却是黑客们的更爱,因为利用这些BUG,他们往往可以做出很多不可思议的事情来。

  • 评论列表
  •  
    发布于 2022-09-07 13:46:37  回复
  • tipurpose Internet Mail Extensions),是一种技术规范,原用于电子邮件,现在也可以用于浏览器。MIME对邮件系统的扩展是巨大的,在它出现前,邮件内容如果包含声音和动画,就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准,而接收方必须经过解码才可
  •  
    发布于 2022-09-07 07:50:46  回复
  • 注册表,用此法的黑客通常还连带谋杀scanreg.exe、sfc.exe、Extrac32.exe、regedit.exe等程序,阻碍用户修复。六、通过API HOOK启动 这种方法较为高级,通过替换系统的DLL文件,让系统启动指定的程序。例如

发表评论: