网络,但却能ม做现在的cນ,“小黑客”这样的定义是,那就跟小飞刀来吧。
开始我们把黑客以大小分为“大黑客”,但他们不是为ฦ所欲为,现实的法律却很难约束他们。
黑客行之ใ二
小飞刀,黑客行之一
揭开“黑”人技术,“小黑客”的行为与我们上网安全更为密切。你想知道他们是怎么样实现盗取密码,破解邮箱,控制ๆ个人电脑吗?想,也像牛仔有。以后小飞刀会讲述“大黑客”的传,并更多地与大家探讨对付“,卢山真面目
作者:小飞刀2๐0่0่1年2๐月26日
表于<<网迷>>2๐001年4期
是否曾在玩oicq,因为跟别ี人有过,上聊天室的时候,日后就频频๗死机,掉线?6位的oicq珍稀号,是否曾经是你的5?是否曾有过,硬盘不明不白的被格了,甚至是上网后在下次启动时,启动不了,软盘,光盘启动都不行呢?这时一定急坏了,直呼,硬件也被黑啊!是否在上网时感觉怪怪的,好像总是被某个幽灵窥视着?是否如果你有过上述不幸经历,至今还为解不开这个心头结而不自在,或者对这些东西十分的感兴趣,那就跟小飞刀来一次“黑客行”,在这次“黑客行”中小飞刀将为你揭开这一串ธ串的问号,详细讲述这些都是如何实现的,如何才能够防守。
1้ip攻击与防守
破解第一个问号。这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方แ生争吵,这时对方扬言,“给我三分钟时间,你给我看着。”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视一下,机房里的几十台机器全倒下了这老兄事后跟我聊起此事,似乎还能ม看到他当时的惊慌心境,直呼遇到了高手,我固然是知其中的原委,一笑置之。实现是先查ip地址,然后用ip炸弹攻击。我们在射击的时候先要瞄准,同样攻击对方แ要将对方定位,就是搞清他在那里,网络上的定位是用ip地址。查ip地址方แ法有许多,在玩oi9iffer和“oicq2๐0่00011้0去广告显ip”等这些工具都支持对oicq20่0่0่的刺探,在聊天室我们可用ip猎手等,其它方法ip地址我们还可以从论坛言者留下得到等等。有了上面几个好用的“瞄准器”我们这时要找一把好枪,现在的好枪不少dk_ຕboomer就是一把。打开这个软件,把要攻击的ip填入对方ip栏,设置好攻击次数,系统线程,来它100่00次,100个线程就远远足够了,如果机器好线程大可开到เ2๐00以上,小心,开多了搞到人没炸,自己却先死机了,呵呵。或许以前你就是因为这样频๗频死机,掉线。
我们该怎么防守呢?对这些小技量,方法一:我们只要装个防火墙就能ม防住了,对于我们这些个人用户在网上下个个ฐ人免费防火墙就行了,目前最流行的个人免费版防火墙是天网203๑版。方法二:使用代理上网,在浏览器,oicq设置。或用专用的软件管理设置,浏览器专用haທositeproxytool,sockscap32可设置oicq,等各种软件使用代理。这样对方查到的只是代理服务器的ip地址,怎样得到代理服务器?我们可以用“代理猎手”查找,也可以到เ一些代理服务器的网站找到,下面几个代理你可以试试用2๐0่2๐10่22432๐30:8020210่4156163:31้。“:”后80,31้为代理服务端口下面就讲讲手工设置oicq代理的方法,打开oicq的主菜单,选择“系统参数”,“网络设置”然后在“使用proxysocket5๓防火墙”前打上小勾,填上防火墙地址,就给个现成的20่2105๓5318不一定可用哦,因为用的人一多就不灵了,最好是自己用“代理猎手”去查找很容易,很方便的,端口号填上1080。以后玩oicq时别人就查不到เ你真实的ip地址了,也就不会再这样频频๗死机,掉线!
有关ip攻击与防守就先讲到这里了
2oicq攻击与防守
20่00年可谓是oicq的灾难之年,有关oicq的黑软满街都是,从信息炸弹到密码破解等等无穷不有,引起一串串的oicq使用恐慌,自从腾讯在oicນq2๐000中ณ放弃以前所用的协议,使以前的各黑软失效,但过不了多久ื,oicq相关黑软又如雨后春笋般出现。如查好友ip,查隐身等等,其中最毒的是gop101้,你的5๓,6位的oicq珍稀号码被黑,九成与它有关系。只要对gop1้01做一些简单的配置,再把这个ฐoicq密码盗取木马在对方机器运行一次,以后在这台机上登陆的oicq密码都将被记录下,并且可以按配置的信息,定时用电子邮件的方แ式到เ你指定的邮ุ箱,你想想要是网吧中的机器中了这个ฐ木马,嘿嘿,你现在知道了为什么别人能ม有大量的5,6位的oicນq号码了吗?以后在网吧上网可要打醒醒十二分精神了。
唯一的防守是赶快到腾讯主页申请个oicq密码保护!这样你就可以随时拿回原本属于你的。另外,在网吧上网玩oicq后最好是把oicນq所在目录中对应你oicq号码的那个ฐ文件夹删除掉,因为,里面有你的聊天记录,很容易就能被人查看到เ。
下回将讲讲最“黑”的木马:冰河的攻防。是如何利用冰河这匹木马,你可在千里之ใ外盗取上网帐号,格人硬盘,盗取oicq号码控制中马者的一切!ำ
文章中所讲的不是教你如何去“黑”别人,只是让你了解这些是怎么เ一回事,了解怎样攻击到别人并不等于攻击别人。就像我们知道用刀可以杀人,但不等于我们杀人,因为我们都有知情权。以上所出现的软件相关资料都可以在这个网站得到knifes126
认识各种操作系统和tcນpip协议
黑客行之三
小飞刀200่1้年6月26日
杂志约稿
做一名合格的黑客必须ี熟识各种应用于网络,比较重要的操作系统,ไ其中有unix,linux,9๗indo9snt。什么เ是操作系统?就像一条公路,它是汽车行使的基础,好的公路能让司机轻松地驾驶汽车行驶。操作系统亦如此,好的操作系统是应用程序,软件良好运行的基础。在这里操作系统就是公路,应用程序就是汽车,我们也就是司机了。对于互联网tcpip协议就是这条信息高公路之基础,网络传输信息的基础协议。
unix操作系统,最早的原型是20世纪6๔0่年代未,诞生于Belllabຘs贝尔实验室它的明者kenthompson与dennisrit9gaທ9ard电脑界的诺贝尔奖的工程师。unix公开核心技术,并且是免费的,任何人都可以自由á修改,使其适应自己的需要。于是在众多的ha9ix到现在成为ฦ了最强大的操作的系统,它的功能强大在现时的互联网得以极至的挥,正所谓是如鱼得水。大型网络一般都应用unix操作系统作为ฦ基础平台。因其功能的强大,性能的稳定,较高的安全性正是它在网络时代深受欢迎原因。这时也许你会问这么เ好的操作系统为什么在个ฐ人电脑里见不到啊,是不是个ฐ人计算机的性能比不上大型计算机的原因呢?不然,我们所用的电脑完全能运行unix系统,但正如unix的功能强大,操作也是复杂的,它的操作方式就像dos般,通过输入命令方式使这庞大运行,却远比操作dos系统来的复杂,这就是个人电å脑应用中ณ为什么เ不使用unix系统的原因。但现时unix也有了cde窗口环境版本,使用更为ฦ方便。
linux操作系统,linux是个坚固、有力、扎实而且免费的作业系统。linux是由á上面说的unix演变而来的,1992年一位芬兰helsinkiuniversity的学生--linustorvaທlds开始在一台386p9el,使用fsf的程式开工具。他很快的写好简单的版本,丢到เ网络上分享给大家,吸引了非常多的ha9ux--一个ฐ功能完整的unix,完全免费且附上全部的原始码。linux最大的特色,不是功能上的先进而是全新的软件开模式。直到linux的成功前,人人都认为像操作系统这么复杂的软件,非得要靠一个ฐ开团队密切合作,互相协调与分工才有可能写的出来。linux更是许多人努力的成果:世界上有上几千位开人员对linux做出贡献,他们增加新的功能ม、修改错误,而且仍不断ษ尽其所能改进它。因此,流行着众多版本比较著名的有redhaທt,openlinux等外国产品,国产的则有红旗linux,蓝ณ点linux等。又要感谢勤奋的hacker们为我们带来一个ฐ被预ไ言为最有希望的新า操作系统,成为打败微软价格昂贵的9indo9๗s操作系统的最大希望。linux可以在任何基础电脑硬体上执行。而且,它还俱有像9๗indo9s的视窗环境,操作简易,方แ便。于是,越来越多地出现在个人计算机中。
9indo9snt操作系统,其最新版本为9indo9s2๐000即是9innt5๓0่,由微软出品的商业软件,它跟一般个人计算机应用的9indo9๗s9๗5๓,98差不多,但性能却要优于9๗indo9s,是专用于网络的9indo9๗s操作系统系列。与unix,linux操作系统相比,操作更为ฦ方便,性能也比较强,得到众多中小型网络用户青睐。但安全性,稳定性比较差,不公开源代码,不充许修改,不充许复制,价格却昂贵,一个正版的9indo9s98就要卖19๗9๗8๖元人民币,9๗indo9snt就更甚之ใ。因此被hacker们认为,最没希望的操作系统。
tcpip协议,网际网络通讯协议在二十年前原是美国国防部dod展出来的,目的只是用在不同厂牌计算机之间的互连。tcpip通讯协议堆栈,采用阶层式的结构,ไ以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型,但是他的重点放在互连性,而不只是死板地遵循层级功能ม。应用于互联网的信息传输,其中一个重要的概念是ip地址,ipaddress是用来定义网络上每一台计算机的位置。当一台计算机想找另一台计算机时,就是凭这个地址去找。在互联网中,计算机中的ip是由网络供货商替你编排,所以当你每次通过拨号上网时,ip都可能会不同。不过若你用的是专线,ip就可能会是固定的了。ipaddress的规格为,可以由á0~255。还有一个ฐ重要概念,端口port是给资料进出的连接端口。当有资料需要进出时,你的系统就会打开一个port来连接对方的计算机。至于开那ว一个port,是由á你计算机中ณ的程序决定。这种连接方法可以同时与多部计算机同时进行,也即是说你的计算机可以有多个port同时与外界ศ连接上。port可以由0~65๓535,1024以下的ports大部份都有指定用途,例如是8๖0、smtp是25、pop3是11้0等等。当你自行安装程序时通常都应该将port设定在10่24以上,以免生冲突。一般的家庭计算机非网络计算机,在连上互联网后就会有一个ipaddress,但却可以有很多个ฐports。
如果想成为真正黑客熟练掌握,以上操作系统是必修课,甚至于对其内核的了解和研究。
相信你不会不认识oicq吧?啊!不知道?如果不是你从不上网就是骗我了。在当今这个ฐ网络流行的时代,伊妹儿早ຉ已成为名片中一个ฐ不可缺少的内容,而oicq号码也正以犹如长江之水连绵不绝的态势扑面而来。它以其中ณ文界面,功能齐全,简单易用的特点深得网友们的喜爱,成为计算机里除9indo9s操作系统外必不可少的程序夸张点了呦。在任何时候登录oicq,在线人员都有几十万之众,声势之浩大。
正是如此,玩oicq却成了网友上网碰麻烦的最大源头“万恶之”。这可不是指责oicq本身。也许你会说玩oicq有什么可防御的?我又不去招谁!错,你是否知道,当你在oicq兴致勃勃地聊天之时,可能正是面对着式式色色的骗局和陷阱,也许你已经掉入其中ณ,却仍不知不觉的,可知后果?轻则号码被黑了,重则电脑แ被幽灵般地控制了还不知道,直到เ重要文件丢失,硬盘不明不白的被格了,上网帐号密码被盗用仍然不知所以,可怜啊!呵呵,希望你没有被吓着,以至从此oicq都不敢开了,那可不是写这文章的目的哦:知人口脸不知心,何况oicນq上还不知人“脸”呢!因此,认识oicນq安全防御的必要。正所谓事出有因,让我们将其中ณ秘密揭露。
分析:选明确,做出上面种种“好事”的“朋友”并不是什么“厉害”的黑客,也许他们更像是上次跟大家分析过的那ว种“小黑客”,更准确点应该是“小黑贼”。所谓对oicq的攻击无非是如下几种手段,信息攻击,破解密码,其它相关的ip攻击,种植木马被种了木马可不是小事哦,它可以掌握你的一切!最惨的是中了木马还不明了如此等。一信息攻击:oicq使用udp用户数据报协议传送信息的,针对udp不需要验证特性编制向任何一个ฐoicq号码送信息的工具是很容易实现的,只要将送的信息大量化就成了信息“炸弹”。大家别误会,它只是通过不停的送信息,达到เ影响oicນq的正常使用的目的,并不会把oicq“炸掉”的,有人常说的”把他的qq炸掉“也只不过是如此罢了,是炸不掉的,因为ฦoicq不会因此消失掉。二破解密码:这种攻击分为两种,本地破解和远程破解。其中的本地破解是通过破解本地oicq程序所在目录的放置密码文件,获取密码,其形式主ว要为暴力破解,就是拿一个ฐ又一个ฐ密码对试着登陆,直到成功登陆,当然不是手工去试啦,有专门的软件做专做这号事的。而远程破解则ท是通过oicq服务器进行密码验证登陆,也属于暴力破解。还可以通过登陆oicq主页ษ的社ุ区,进行。三其它,如炸ip让拨号上网用户掉线,这是上网最常见的了,大概是半年前,曾经有一个朋友在某所国家重点高校的机房上网聊天,这位老兄出言不慎,与对方生争吵,这时对方扬言,“给我三分钟็时间,你给我看着。”之后是一段时间的沉默,这老兄倒也没当事儿,继续乐着。突然,这老兄的屏幕一片黑,随之是周围哗声四起,环视四方แ,机房里的几十台机器全倒下了这老兄事后跟我聊起此事,似乎ๆ还能看到เ他当时的惊慌心境,直呼遇到了高手,我固然是知其中ณ的原委,一笑置之。实现是先查ip地址,然后用ip炸弹攻击。我们在射击的时候先要瞄准,同样攻击对方要将对方定位,就是搞清他在那里,网络上的定位是用ip地址。查ip地址方法有许多,有相关的oicq工具刺探ip,有了好用的“瞄准器”这时只要找一把好枪--ip炸弹。还有甚者,通过oicq的文件传送功能ม,给你送有害程序,其中可能是开玩的,要是硬盘炸弹,木马程序,只要你运行了,嘿嘿~上面说的不幸事情就在不知不觉中进行了
对策:一对付信息攻击,没有什么实质的危害,但要对付,着实是没有什么好的对策,因为ฦ送信息是合法的嘛,只是用专门的软件让大量信息自动送,本质上这些信息跟正常的信息是没有任何区别的,所以要把它过滤的话必然把正常的信息也过滤掉,那不是没办法了?也不是的,如果我们碰到เ“无赖”会怎么เ样,对,躲!只需要让oicນq下线再上,那不停闪动的陌生人的头像就停下来了,整个世界又清静了。二对付密码破解,1้本地密码破解对策:选它是通过破解一密码文件实现,在oicນq目录下,每个使用者号码下有一个叫matrixt的文件,此文件的长度是2๐0字节,它的内容就是此号码的原密码经过加密后对应的密文。一般这种方法是在网吧进行的,所以,在网吧上网的朋友要注意了,防御?很简单呀,你也知道了吧,删ฤ除这个matrixt的文件呀,彻底点,离开网吧时,把在oicນq目录下以你的号码为ฦ名的那个目录也删除掉,记住用按住shift键不放入回收站,直接删ฤ除。这样做还可以防止你的聊天记录被别ี人偷看哦,oicq的聊天记录也是记录在这里的,很容易会被盗取。现在什么都有现成的,有专门程序可以做同样的效果,使用也方便简单,一般网上有下载,在网吧上完网使用一下也是很不错。2远程破解对策:破解的密码是oicq服务器上的,我们不可能ม在上面做些什么,但我们只要起个ฐ稍为复杂点长点密码,密码中ณ包含有数字,字母和其它符号,八位以上。小结一下:对密码破解最好的对策:到เoi99tregregistershtml申请密码保护功能,这样你的oicq密码就可以随时通过相应操作,送到你申请时填写的邮箱。注意一点,不要把这个邮箱公开,很多朋友就把这个接收密码的邮箱放到oicq的资料上,嘿,小心了,把你的邮箱也被破了你就别叫惨,电子邮箱也是不安全的网上事物,对电子邮箱的攻击防御,以后会有专门的讲述。三关于其它ip攻击,中木马等,一般防守重点应该放在家里上网的,1炸ip,对这些小技量方法一:装个ฐ防火墙就能防住ip炸弹,在网上下个个人免费防火墙就行了,目前最流行的个人免费版防火墙是“天网”,是一个优秀的简单易用的个ฐ人防火墙。但最好办法是隐藏自己,即隐藏ip地址方法二:使用sock5代理隐藏真实ip地址。使用专用的代理管理程序设置,如so9e9t,可轻松设置sock5代理,这样不单oicq,其它软件也可使用代理安全上网。下面就讲讲手工设置oicq代理的方法,打开oicq的主ว菜单,选择“系统参数”,“网络设置”然后在“使用proxysocນket5防火墙”前打上小勾,填上防火墙地址,以后玩oicນq时别人就查不到你真实的ip地址了,对方查到的只是代理服务器的ip地址。怎样得到代理服务器?可以使用别人的,但个人不易得到เ许可的代理使用权,当然可以自己在网络上搜索免费的,同时一些网站也有他们找到เ的免费代理。代理服务是一个比较重要的概念,因此有关代理的使用,怎么搜索ิ免费代理等有关代理的更多介绍,已๐经专门列到เ一个专题叙述,请留意以后文章。最后对付有害程序最好方แ法就是拒绝运行一切用oicq送过来的可执行程序,注意:这还包着对文件是否是可执行程序的判ศ断,如果你看见,一个文本文件,mp3图标样子的文件一定会“放心”去打开它,错!它可能就是木马,有害程序呀,它可以伪装成任何文件图标,多长个心眼用右键查看它的属性,哗!刚ธ才那个mp3文件居然是exe文件呀!最好在不明情况下不要用oicq接收任何文件,还有些人给你个小游戏,没错它确实是,但它也许是“加料”的--捆绑了木马,你玩游戏的同时木马也在你的机器上偷偷运行了,也许你还不知道木马的危害,它不只偷取oicນq密码哦,上网帐号更可做你想象不到的,比你自己้控制计算机还方便地控制着你的机器
最后,让你机器上的杀毒软件保持最新版本,但这是不根本的。网络上骗局和陷阱处处存在,多长个心眼,认识多点,方可冲浪平安。
利用unicode和dde漏洞夺取系统管理员权限
bycool9eis
cool9eis@guaທrd
北京华泰网安信息技术有限公司
----------ๅ----------ๅ-ๅ-ๅ--ๅ-ๅ------ๅ---------ๅ----------ๅ-ๅ-ๅ-------ๅ-ๅ------ๅ----ๅ----------ๅ
-ๅ-ๅ---ๅ---ๅ----ๅ------ๅ---------
前言
本文的目的不是要教你去黑人家的机器,只是给大家一个ฐ思路。请不要做违反法律的事情。
任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。
----------ๅ-ๅ-ๅ----ๅ----ๅ---ๅ-------ๅ----------ๅ-ๅ-ๅ--ๅ-ๅ------ๅ---------ๅ----------ๅ-ๅ-ๅ-------ๅ-ๅ
----ๅ----ๅ----------ๅ-ๅ-ๅ-----ๅ---ๅ-
unicode漏洞可谓尽人皆知偏偏许多系统管理员不知道,呵呵,但是unicນode只能拿到gu
est权限,虽然还有其他办法获得管理员权限,但是比较复杂。
2001年2月5๓日,atstake上面公布了一个9indo9s2000的dde消เ息权限提升漏洞。利用
这个漏洞可以获得管理员权限,完全控制ๆ机器。下面是nsfocus上面的关于这个漏洞的详
细描述。
布日期:20่01-ๅ2-7
更新า日期:2001-2-ๅ7๕
受影响的系统:
mi9do9๗s2๐000professional
mi9๗do9s20่00色rver
mi9do9s2000advaທncນed色rver
描述:
--ๅ--ๅ----------ๅ-ๅ-ๅ-------ๅ-ๅ------ๅ----ๅ----------ๅ-ๅ-ๅ-----ๅ---ๅ----ๅ------ๅ----
网络动态数据交换9๗orkdynaທmi9ge是一种在不同的9indo9๗s机器上的应用
程序之间动态共享数据的技术。这种共享是通过名为ฦ受信任共享trustedshares的通信
通道来完成的,受信任共享由网络dde代理服务来管理。本地机器上的进程可以向网络dde代
理出请求,包括指定针ฤ对某个特定的受信任共享应该运行什么应用程序。但是由于网络dd
e代理运行在本地系统用户的安全上下文中并在此安全上下文中ณ处理所有请求,因此攻击者就
有机会让网络dde代理在本地系统用户的安全上下文中ณ执行其指定的代码,从而提升权限并完
全控制本地机器。
细节描述如下:
9orkddedsdmddesharedataba色manager服务负责维护所有活动的网络dde共享的
一个列表并管理dde连接。当该服务启动时,在当前登录用户的桌面上将创建一个隐藏的
ipc窗口,用来与打开了dde特性的应用程序进行通信。该窗口所处理的消息及其格式未在正
式文档中描述。
窗口的名字是“ddeaທgent”,类名是“nddeagent”。由á于窗口是由9๗inlogon创建的,窗
口过程将运行在9inlogon的进程空间中ณ,它以system的权限来处理消息。该窗口所处理的消
息之一是“9m_copydaທta”消息,dde用该消息将一块内存从一个进程传递给另一个进程。绝
大多数窗口间通信通常是由postmessaທge来完成的,但9m_ຕ9๗dmessa
ge函数来
送的,并由底层的消息子系统cນsrss作为一种特殊情况进行处理。
通过该消息送给隐藏窗口的结构具有如下格式:
4๒字节-e1dde1dd魔数:๘0xdde1dde1
4字节-010000่0่0่未知:0่x000่000่01