网吧技术员的失误——灾难后果

  • 时间:
  • 浏览:1
  • 来源:3分彩网投平台-3分彩投注平台_3分彩娱乐平台





作者: 论坛整理 zdnet网络安全

CNETNews.com.cn

308-01-12 15:23:20

关键词: 网吧 木马 病毒

最近几年感觉网络好乱啊,那先 灰鸽子、熊猫烧香、金猪闹春把网络给搅得一塌糊涂,但总结下来,另一个多 多均是和利益有关,怎样会会在么在感觉现在黑客和回会的都大不相同了,回会亲戚亲们还写点软件免费让亲戚亲们用,而现在的黑客是非钱不干了,BS一下!

  一年前另一个多 多是被强行加到了国内某个肉鸡QQ讨论群里的,平时很少发言,但有位叫c00LsHELL的叫卖出售肉鸡权限一段话引起了偶的注意,不可能 这关乎偶同学网吧的安全间题,另一个多 多年刚开始 他的网吧就总被DDOS攻击是原因掉线,他找来找去试了好几款抗DDOS防火墙,最后感觉冰盾效果好些,但冰盾试用版却不才能用一个多 多小时,而正式的专业版要近6千元(当然现在不可能 好像不才能2千了),亲戚亲们都知道搞网吧赚钱不容易,能省点就省点吧,他知道偶平时常破解点软件人个用,就求偶可不才能 想想最好的法子,毕竟多年同学了,偶水平不算高,用了四天三夜才把冰盾拆解了,当然,偶所供职的公司也是搞软件的,知道开发套软件不容易,没日没夜的,就没忍心放出去,把拆解的冰盾锁定安装到了网吧的网关机上。不曾想前几天听他在QQ上说他网吧的有些客户都经常出显了游戏和QQ密码被盗的间题,把偶叫去检查了亲们客户机的安全,也没发现异常,感觉非常不可理解,昨天他在QQ上又说不久前从网上下载安装了冰盾8.2破解版,联想到c00LsHELL的叫卖感觉这上端很是有蹊跷,于是想探索分析一下他下载的冰盾8.2破解版上端的奥秘。QQ群聊天截图如下:

  先从网上下载一个多 多冰盾8.2破解版并展开到C:

  显示一个多 多叫bdfw.zip的原始文件包和一个多 多crack目录。

  Crack目录下是一个多 多文件,一个多 多是冰盾被破解过的主多线程 ,但请注意多了一个多 多叫johnroot.dll的文件,该dll文件非常大接近30K,看来这人 dll不简单,应该可不才能 做有些有些事。用PEiD v0.94初步查看johnroot.dll显示是用” ASPack 2.12 -> Alexey Solodovnikov ”加的壳,很明显破解制作者要我让亲戚亲们看多他到底在上端做了那先 。截图如下:

然而事实是就用没有老的一个多 多ASPack加壳的么?非也,偶用深层探测插件可不才能 将其真正的壳探测出来,真实壳为“Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]”,基本上是ASProtect最新的壳了,这更证实了破解者有强烈的要我要我脱壳查看内幕的想法,截图如下:

  可见制作此破解多线程 者隐藏之深,要我让人个脱壳而暴露出其隐藏在DLL中的真实代码,故而伪造了壳。

  接下来安装了破解版,显示界面为:“高级网桥版”:

  Bdfw.exe运行后,用Process Explorer观察到johnroot.dll被加载到其内存空间:

  回会 偶观察到在刚运行数分钟后的不选泽时间段内bdfw.exe会向外网的某个IP发起反弹连接申请回会 又会迅速断开,就好比灰鸽子一样反弹取得指令后迅速断开连接并执行指令以隐蔽其行为,但通过技术手段还是被捕捉到了请见下图:(事实上非破解版的bdfw.exe从来没有连接外网的状况)

  经很深入跟踪发现为johnroot.dll所发起,而这dll正是破解者所加入的,事实上破解一个多 多软件完正不用 要加入没有一个多 多大的dll文件,除不才能完成非常非常复杂的功能,比如:灰鸽子的dll也是几百K,远程控制功能非常强大。至此偶也基本上明白了同学网吧客户密码被盗窃的是原因了,于是劝其再次安装回另一个多 多版本的冰盾,删除了最新冰盾破解版。

  经过网上的传闻和没有一次真实经历,偶终于明白了网上的有些事情,总结经验如下:

  1、 网上的木马盗号多线程 是不才能购买的,不可能 上端大多有后门,你花钱买来的木马结果号码被先发到了卖马人那里,留要我的基本上是没有那先 价值的。

  2、 破解版软件是要慎用的,尤其是直接对exe进行了修改更别说还打上去了dll的破解版软件了,回会 一般来说仅仅才能 输入序列号就可不才能 注册的是相对安全的。

  3、 汉化类软件也要慎用的,不可能 上端大多加了广告等流氓插件。

  4、 关键的服务器主机上不用 乱运行非官方多线程 ,回会 一不小心就不可能 成了肉鸡被人用20元卖掉,坏人不可能 会盗窃你的网站多线程 、数据库,甚至利用你的机器去攻击别人。

  5、 在国内下载软件尽不可能 到华军、天空等大站,在小站不小心会下载到相似于xxxcrack.exe或adxxxx.exe类的文件,那先 文件30%是流氓插件,最多曾遇到过一个多 多几十K的多线程 绑了20多个流氓插件,一旦中招,哭去吧你,不可能 大多杀毒杀马软件弄不干净,P4机器变成了P3,回会 隐私和重要文件随时不可能 被泄漏。

  以上是偶在网上混出的有些心得,供亲戚亲们参考一下,最后送亲戚亲们一段话:“天下是不用有免费午餐的”,尤其在这人 利欲横流、道德伦丧的网络时代,亲戚亲们慎之又慎。