等級:新手上路
文章:31
積分:377
註冊:2010-11-28 |
 四成IT人才從事黑客服務 是否存在真正威脅?
每年暑假都是黑客病毒活動猖獗的時候,而最近幾年大有越演越烈的趨勢,而近又聞“Limit(QQ34177902),在他的黑.客網站上(www.kdhack.com),長期收徒,主要教灰鴿子、抓雞、DDOS攻擊、木馬制作、網站入侵、網站掛馬、木馬脫殼、免殺、捆綁.服務器的制作與維護、網吧安全與入侵等,承接各類黑客.業務”。07上半年各大反病毒廠商統計,木馬病毒占了其中絕大多書,且不論這種木馬病毒是否真的有技術含量,光是病毒產生的數量就足已令人生畏。許多人在利益的驅動下,更是將病毒公開叫賣,從寫程序到傳播,到銷售再到洗錢.分賬,木馬病毒這條產業鏈已經悄然壯大。
幾年前,黑客對用戶而言還是比較神秘的人物,而如今隨著互聯網的飛速發展,我國的“黑客”集聚增長,大有將電影《黑客帝國》拿到現實中翻版之勢。近日,江民科技發布的“2007年黑客行為分析”最新調查數據顯示,2007年黑客行為呈明顯上升趨勢,有近四成以上的黑客正在研究“免殺病毒”技術,研制“免殺病毒”和在互聯網交流“免殺技術”已經成為黑客們最為熱衷、追捧的行為。
“免殺”,顧名思義就是逃避殺毒軟件的查殺,目前用得比較多的免殺方法有加殼、修改特征碼和加花指令三種,通常黑客們會針對不同的情況來運用不同的免殺方法。 由于殺毒軟件的主要工作方式是特征碼匹配殺毒,通過分析病毒的特征碼來判斷病毒。而病毒只有能夠逃避過殺毒軟件的查殺,才能順利進入系統、進而完成病毒.程序中已定義過的工作。我們了解了殺毒軟件的弱點就可以思考如何實現“免殺”。
“網站入侵”一般要求這類型的顧客都是想獲取某網站的商業程序或者想添加某寫信息,甚至有的想刪除負面,請黑客改賭.博.網站數據的人也大有人在。“web”的含義是顯然需要服務器開放web服務,“shell”的含義是取得對服務器某種程度上操作權限。webshell常常被稱為匿名用戶(入侵者)通過網站端口對網站服務器的某種程度上操作的權限。由于webshell其大多是以動態腳本的形式出現,也有人稱之為網站的后門工具。
“DDOS攻擊”你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍,用一臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。
隨著名氣的增長,知道“Limit”的人多了,冒充他在網上行騙的人也多了起來。雖然技術高明,但這些網絡騙子也令他相當頭痛。最近,就有人在網上自稱是他的軟件代理,通過賣他的軟件來騙錢。該騙子聲稱,可以以1000的低價販賣他自創的PDF漏洞網馬下載者軟件,有買家上當受騙后便來找他晦氣。對此,“34177902”感到相當無奈,只能在日志中一再提醒眾買家,從未讓任何人代理**他的0day軟件,他還告訴記者他的QQ一直都是:34177902 讓大家千萬不要上當。“網上什么人都有”,他說,每天加他QQ的人很多,有想用他的教程騙人的,有調戲、 忽悠他的,甚至還有恐嚇的。
華訊報道Limit:http://www.huaxunwang.cn/economic/caijing/20109179657.shtml
青年網報道 Limit:http://www.hnqnw.cn/info/2010917/57114270.html
新浪網報道Limit:http://ikongzi.edu.sina.com/News/2010-9-17/106248.shtml
網易163報道 Limit:http://news.163.com/10/0917/17/6GQ3BOMF0001125P.html
雅虎報道 Limit:http://tech.cn.yahoo.com/yxk/20100917/4bmz.html
網易網 Limit:http://news.163.com/10/0917/17/6GQ3BOMF0001125P.html |
|
|
|
註冊
2010-11-30 07:35
