【文章內容簡介】 制站長，中國黑客界后起領袖人中國現(xiàn)役風云組織邪惡八進制站長，中國黑客界后起領袖人物。物。 入選理由：現(xiàn)在如日中天的邪惡八進制在冰雪封情的正帶領走入選理由：現(xiàn)在如日中天的邪惡八進制在冰雪封情的正帶領走向另一個新的高峰，在進入黑客界并不很久的情況下冰血封情以極快向另一個新的高峰，在進入黑客界并不很久的情況下冰血封情以極快的速度發(fā)展自己和所在組織，并影響著其他黑客向著更高頂峰攀登，的速度發(fā)展自己和所在組織，并影響著其他黑客向著更高頂峰攀登，期待著他能更多的為黑客文化作出更多貢獻。期待著他能更多的為黑客文化作出更多貢獻。國內黑客歸為國內黑客歸為 3類類中國黑客首次技術分級 頂級不足 100人 26編程代碼類、編程代碼類 具有一定的編程能力，一般將研究方向放在利用具有一定的編程能力，一般將研究方向放在利用工具、代碼分析、漏洞挖掘等，一般此類人員不主動工具、代碼分析、漏洞挖掘等，一般此類人員不主動攻擊或滲透相關網站。攻擊或滲透相關網站。滲透入侵類、滲透入侵類 具有一定的滲透突破能力，一般將研究方向放在具有一定的滲透突破能力，一般將研究方向放在滲透入侵，對各種漏洞消息敏銳，對漏洞利用靈活貫滲透入侵，對各種漏洞消息敏銳，對漏洞利用靈活貫通，將通，將 ““ 如何獲取系統(tǒng)的控制權如何獲取系統(tǒng)的控制權 ”” 作為最終目標。作為最終目標。廣大的信息安全技術愛好者、廣大的信息安全技術愛好者 中國黑客技術團隊約為中國黑客技術團隊約為 100個，所有站點注冊人個，所有站點注冊人員約員約 5萬，萬， 30%人最后進入信息安全領域。人最后進入信息安全領域。目前國內現(xiàn)有網絡安全體制現(xiàn)狀目前國內現(xiàn)有網絡安全體制現(xiàn)狀27現(xiàn)有網絡安全防御體制IDS(入侵檢測系統(tǒng) )68%? 殺毒軟件? 99%? 防火墻? 98%ACL（基于包過濾的流控制技術 ）71%28盜號木馬盜號木馬網絡神偷網絡神偷肉計肉計熊貓燒香是一種經過多次變種的蠕蟲熊貓燒香是一種經過多次變種的蠕蟲病毒變種病毒變種 2023年年 10月月 16日由日由 25歲湖北歲湖北武漢李俊編寫武漢李俊編寫僵尸網絡僵尸網絡病毒舉例病毒舉例 “ 熊貓燒香 ” 病毒是一個能在 Windows 9X/NT/2023/XP/2023 系統(tǒng)上運行的蠕蟲病毒。 這一病毒采用 “ 熊貓燒香 ” 頭像作為圖標，誘使計算機用戶運行。 變種會感染計算機上的 .exe 可執(zhí)行文件，被病毒感染的文件圖標均變?yōu)?“ 熊貓燒香 ” 。 受感染的計算機還會出現(xiàn)藍屏、頻繁重啟及系統(tǒng)硬盤中數據文件被破壞等現(xiàn)象。 29蠕蟲病毒的實例 ——“熊貓燒香 ”病毒 病毒舉例病毒舉例木馬病毒簡介木馬木馬 (Trojan),也稱木馬病毒，是指通過特定的程序 (木馬程序 )來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序 :一個是控制端 ， 另一個是被控制端 。這個名字來源于古希臘傳說 “木馬 ”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不 “刻意 ”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。木馬分類1. 網絡游戲木馬 網絡游戲木馬通常采用記錄用戶鍵盤輸入、 Hook游戲進程 API函數等方法獲取 用戶的密碼和帳號。竊取到的信息一般通過發(fā)送電子郵件或向遠程腳本程序提交的方式發(fā)送給木馬作者。312. 網銀木馬 網銀超級木馬是中國國內首個專門針對網絡支付編寫的病毒，它利用了第三方支付 HTTP網頁與網銀的銜接認證缺陷，可以危害幾乎所有的網絡銀行與第三方支付的銜接環(huán)節(jié)，竊取成功率極高，犯罪后極難追查。3. 即時通訊軟件木馬 、新浪 UC、網易泡泡、盛大圈圈 …… 網上聊天的用戶群十分龐大。常見的即時通訊類木馬一般有 3種：（ 1）發(fā)送消息型 通過即時通訊軟件自動發(fā)送含有惡意網址的消息，目的在于讓收到消息的用戶點擊網址中毒，用戶中毒后又會向更多好友發(fā)送病毒消息。 此類病毒常用技術是搜索聊天窗口，進而控制該窗口自動發(fā)送文本內容。發(fā)送消息型木馬常常充當網游木馬的廣告，如“ 武漢男生 2023” 木馬，可以通過 MSN、 、 UC等多種聊天軟件發(fā)送帶毒網址，其主要功能是盜取傳奇游戲的帳號和密碼。32（ 2）盜號型 主要目標在于即時通訊軟件的登錄帳號和密碼。工作原理和網游木馬類似。病毒作者盜得他人帳號后，可能偷窺聊天記錄等隱私內容，或將帳號賣掉。（ 3）傳播自身型 2023年初， “ MSN性感雞 ” 等通過 MSN傳播的蠕蟲泛濫了一陣之后， MSN推出新版本，禁止用戶傳送可執(zhí)行文件。 2023年上半年， “ 龜 ” 和 “ 愛蟲 ” 這兩個國產病毒通過 聊天軟件發(fā)送自身進行傳播，感染用戶數量極大，從技術角度分析，發(fā)送文件類的 蠕蟲是以前發(fā)送消息類 木馬的進化，采用的基本技術都是搜尋到聊天窗口后，對聊天窗口進行控制，來達到發(fā)送文件或消息的目的。334. 網頁點擊類木馬 網頁點擊類木馬會惡意模擬用戶點擊廣告等動作，在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。此類病毒的技術簡單，一般只是向服務器發(fā)送 HTTP GET請求。345. 下載類木馬 這種木馬程序的體積一般很小，其功能是從網絡上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強大、體積也很大的后門類病毒，如 “ 灰鴿子 ” 、 “ 黑洞 ” 等，傳播時都單獨編寫一個小巧的下載型木馬，用戶中毒后會把后門主程序下載到本機運行。6. 代理類木馬 用戶感染代理類木馬后，會在本機開啟 HTTP、 SOCKS等代理服務功能。黑客把受感染計算機作為跳板，以被感染用戶的身份進行黑客活動，達到隱藏自己的目的。 首先找到感染文件，其手動方法是結束相關進程然后刪除文件，但是現(xiàn)在有很多木馬專殺的軟件。可以借助軟件刪除。351.隱蔽性是其首要的特征： 必需隱藏在你的系統(tǒng)之中，它會想盡一切辦法不讓你發(fā)現(xiàn)它。（ 1）不產生圖標 雖然在你系統(tǒng)啟動時會自動運行，但它不會在 “ 任務欄” 中產生一個圖標，要想在任務欄中隱藏圖標，只需要在木馬程序開發(fā)時把 “ Form” 的 “ Visible ” 屬性設置為 “ False”、把 “ ShowintaskBar” 屬性設置為 “ Flase” 。 （ 2）木馬程序自動在任務管理器中隱藏，并以 “系統(tǒng)服務 ”的方式欺騙操作系統(tǒng)。 2.具有自動運行性 它是一個當你系統(tǒng)啟動時即自動運行的程序，所以它必需潛入在你的啟動配置文件中，如 、 、。 木馬主要特征3.木馬程序具有欺騙性 ： 木馬程序要達到其長期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經常使用的是常見的文件名或擴展名，如 “ dll\win\sys\explorer等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母 “ l”與數字 “ 1” 、字母 “ o” 與數字 “ 0” ，常修改基本個文件中的這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過它保存在不同路徑之中。還有的木馬程序為了隱藏自己，也常把自己設置成一個 ZIP文件式圖標，當你一不小心打開它時，它就馬上運行。這些手段那些編制木馬程序的人還在不斷地研究、發(fā)掘，總之是越來越隱蔽，越來越專業(yè)，所以有人稱木馬程序為 “ 騙子程序 ” 。 4.具備自動恢復功能 ： 現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復。 5.能自動打開特別的端口： 木馬程序潛入人的電腦之中的目的不主要為了破壞你的系統(tǒng)，更是為了獲取你的系統(tǒng)中有用的信息，這樣就必需當你上網時能與遠端客戶進行通訊，這樣木馬程序就會用服務器 /客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機器，或實施更加進一步入侵企圖。你知不知道你的電腦有多少個對外的 “ 門 ” ，不知道吧，告訴你別嚇著，根據 TCP/IP協(xié)議，每臺電腦可以有 256乘以 256扇門，也即從 0到 65535號 “ 門。6.功能的特殊性 ： 通常的木馬的功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索 cache中的口令、設置口令、掃描目標機器人的 IP地址、進行鍵盤記錄、遠程注冊表的操作、以及鎖定鼠標等功能。 7.黑客組織趨于公開化 ： 以往還從未發(fā)現(xiàn)有什么公開化的病毒組織，多數病毒是由個別人出于好奇。現(xiàn)在什么專門開發(fā)木馬程序的組織到處都是，不光存在，而且還公開在網上大肆招兵買馬，似乎已經合法化。正因如此所以黑客程序不斷升級、層出不窮，黑的手段也越來越高明。但據講其理由是 “ 為了自衛(wèi)、為了愛國 ” 。反彈端口型木馬 利用反彈端口原理，躲避防火墻攔截的一類木馬的統(tǒng)稱。國產的優(yōu)秀反彈端口型木馬主要有：灰鴿子、上興遠程控制、 PcShare等 360為何鋌而走險制造蘋果病毒 Wire Lurker（潛伏者） 蘋果的 Mac OS和 iOS系統(tǒng)一向有著 Windows和 Android無可比擬的安全性。 20231119超過五十萬蘋果用戶的 隱私信息遭到破壞和竊取 。 先制毒投毒，后高調殺毒， 360妄圖 “ 一戰(zhàn)成名 ” 反遭揭露。 病毒源頭 “ 麥芽地 ” 竟是 360旗下網站， 360公司占有北京麥芽地信息技術有限公司 25%的股份，而且該公司法人代表陳某及公司員工就是制造 Wire Lurker病毒的嫌疑人。41中國移動 (10086)釣魚手機 APP中國電信的釣魚程序42填寫完儲蓄卡信息后，就會讓你下載 apk，進行激活。43在應用中，無法刪除此軟件 在設備管理器里，可以看到軟件已經激活 發(fā)送釣魚信息誘使手機用戶訪問釣魚網站。 部分用戶貪便宜，填寫了真正的銀行卡信息。 APK劫持發(fā)送到用戶手機上的短信。 黑客此時已經擁有了賬號、密碼和手機驗證碼，從而順利登錄網站。44攻擊模式簡介攻擊模式簡介蠕蟲、震蕩波病毒蠕蟲、震蕩波病毒染毒電腦染毒電腦未修補漏洞的系統(tǒng)已修補漏洞的系統(tǒng)隨機攻擊隨機攻擊隨機攻擊隨機攻擊隨機攻擊隨機攻擊被感染被感染不被感染不被感染不被感染不被感染被感染被感染被感染被感染不被感染不被感染不被感染不被感染 網絡黑客概述黑客概念及類型 1. 黑客攻擊的主要原因 — 漏洞 漏洞 又稱缺陷。漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。造成漏洞的 原因分析 如下：1）計算機網絡 協(xié)議本身 的缺陷。 2） 系統(tǒng)開發(fā) 的缺陷。3） 系統(tǒng)配置 不當。 4）系統(tǒng) 安全管理 中的問題。 45 2. 黑客入侵通道 — 端口 計算機通過端口實現(xiàn)與外部通信的連接，黑客攻擊是將系統(tǒng)和網絡設置中的各種端口作為 入侵通道 。這里所指的端口是邏輯意義上的端口，是 指網絡中面向連接服務和無連接服務的通信協(xié)議端口， 是一種抽象的軟件結構，包括一些數據結構和 I/O（輸入 /輸出）緩沖區(qū)。端口號： 端口通過端口號標記（只有整數），范圍： 0~65535（ 2161） 目的端口號： 用來通知傳輸層協(xié)議將數據送給哪個軟件來處理。源端口號： 一般是由操作系統(tǒng)自己動態(tài)生成的一個從 1024～ 65535的號碼。 46 3. 端口分類 網絡黑客概述按端口號分布可分為三段：1）公認端口 (0～ 1023)，又稱 熟知端口 ，為已經公認定義或為將要公認定義的 軟件保留 的。這些端口緊密綁定一些服務且明確表示了某種服務協(xié)議。如 80端口表示 HTTP協(xié)議。2）注冊端口 (1024～ 49151)，又稱 保留端口 ,這些端口松散綁定一些服務。3）動態(tài) /私有端口（ 49152～ 65535)。理論上不應為服務器分配這些端口。按協(xié)議類型將端口劃分為 TCP和 UDP端口：1） TCP端口是指傳輸控制協(xié)議端口，需要在客戶端和服務器之間建立連接，提供可靠的數據傳輸。 如 Tel服務的23端口。2） UDP端口是指用戶數據包協(xié)議端口，不需要在客戶端和服務器之間建立連接。常見的端口有 DNS服務的 53端口。 47網絡病毒的特征網絡病毒的特征216。通過攻擊通過攻擊 操作系統(tǒng)操作系統(tǒng) 或應用軟件的已知安全漏或應用軟件的已知安全漏洞來獲得控制權。洞來獲得控制權。216。在在 本地硬盤上并不留下文