黑客反汇编(黑客反汇编技术揭秘)
警告: 您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区
http://tech.qq.com/a/20060619/000066.htm
首例敲诈病毒被截获 隐藏用户文档勒索钱财http://tech.QQ.com 2006年06月19日 09:33 北京娱乐信报 据新华社电 国内首例意在敲诈被感染用户钱财的木马病毒昨天被截获,国家计算机病毒应急处理中心表示,这种新的木马程序“敲诈者”(Trojan_Agent.BQ),会恶意隐藏用户文档,并借修复数据之名向用户敲诈勒索钱财。
· 湿疹 荨麻疹皮炎警惕
· 08运动服装经销大揭密
· 痛风病患者—康复之路
· 07小本创业赚钱好项目
· 开店赠1 万元现货铺底
· 中国未来十年赚钱行业
恶意隐藏用户文件
专家介绍,该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有微软字处理软件生成的文档和部分压缩文件,然后将这些文件移动到设定的文件夹中。
黑客让客户汇款买回数据
这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,黑客通过屏幕弹出的提示信息,让受感染的用户向指定的账号汇款,来重新获取丢失的数据。
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
上百人报告感染病毒
据江民反病毒专家介绍,截至6月16日,敲诈者病毒已经造成近百人感染。前几个月,国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马,但在国内没有感染报告。此次被截获的“敲诈者”(Trojan/Agent.bq)可以确定为国内首例旨在敲诈勒索钱财的病毒,该病毒疑为国内作者制造,并专门针对中文用户。
杀毒程序可找回丢失文件
据了解,目前北京江民公司、瑞星公司和趋势科技公司的杀病毒软件都已经能够查杀此木马程序。对感染“敲诈者”木马程序的计算机用户,可以使用手工方法找回丢失的文件。
具体方式是,通过RAR压缩软件将隐藏属性“控制面板”文件夹进行压缩,然后,在压缩软件中将这个文件夹的名字修改为“文档”,再将其解压缩到硬盘中,即可在“文档”文件夹下找到丢失的文件。
【新闻追访】 江民公司初步确定“施毒者”
据新华社电 编写“敲诈病毒”的神秘黑客近日现身互联网吐露了“施毒”动机,并声称由于反病毒公司全力围剿,他每天收到的“赞助只有几个”。江民公司提醒网民,如电脑受到感染,千万不要向任何账户汇款购买所谓的“杀毒密码”,以免助长黑客的嚣张气焰。
经过技术分析并对照“敲诈病毒”中留下的手机号码,江民公司反病毒专家锁定了一个网名为“俊曦”的可疑对象,并用MSN和他取得了联系。江民公司初步认定这个“俊曦”便是“施毒者”,目前已向公安机关报案。
“俊曦”在MSN上自称为经验丰富的软件程序员,编写“敲诈病毒”只是为了“买些面包充饥”,因受到反病毒软件严厉查杀,每天收到网民的“赞助只有几个”。他表示“经常用左腿走路累,突然换右脚感觉快多了”,暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。
近两天来,江民反病毒中心陆续截获了“敲诈病毒”的两个新变种,其毒性更大。与原病毒修改文件夹属性的方式相比,新变种通过修改注册表隐藏电脑中的常用文件,用户找回被隐藏文件的难度增加。
黑客的原理是什么?
熟练掌握 C语言,汇编语言
基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到(stack,protected mode,data segmentESPEBP...),C语言(bit-field, stdcall...)
2.计算机原理
分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。
3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书
4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!
这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。。。还有很多要学,根本数不完。
推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择)
1.Assembly language step-by-step
掌握汇编语言,和CPU运行机制,内存模式等
2.the C programming language
C语言的灵魂制作
3.(C++可以了解一下)C++ from ground up或C++ premier
C++在底层其实代替不了C
4.Understanding TCP/IP
TCP/IP网络的精髓
有什么反汇编工具?
行为的话可以看路径、名称、创建时间等信息。
反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。
反汇编也称做逆向分析,通过反汇编来分析该程序的各功能模块。所以需要掌握相应的基础知道,如:汇编语言、程序设计思想、系统环境以及系统原理等。
对DLL反汇编的主要工具有:OD、IDA、softICE等。
动态反汇编工具可以直观的了解很多值及操作。
静态反汇编工具则需要你计算相应的寄存器值。
黑客是如何发现一个程序的漏洞的?他们又不知道源代码,反编译看汇编吗?哪太多了吧?
极快?基本上很难,大部分入侵都要经过一系列的准备工作,想要极快就入侵一个系统的话基本上就是以前做过,有相关的经验可循,不然不会非常快的
黑客的知识
我也正在学习黑客呵呵,我现在可以不太费力摧毁一个简单的C语言写的密码保护机制程序。截取TCP/IP数据包,还有一些比较基本的。
具体说一下,掌握的技术
1.熟练掌握 C语言,汇编语言
基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到(stack,protected mode,data segment,ESP,EBP...),C语言(bit-field, stdcall...)
2.计算机原理
分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。
3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书
4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!
这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。。。还有很多要学,根本数不完。
推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择)
1.Assembly language step-by-step
掌握汇编语言,和CPU运行机制,内存模式等
2.the C programming language
C语言的灵魂制作
3.(C++可以了解一下)C++ from ground up或C++ premier
C++在底层其实代替不了C
4.Understanding TCP/IP
TCP/IP网络的精髓,最黑客的前提!
这些都是技术,接下来再看专门的黑客辅导书
1.No Scrach.Hacking the art of exploiting
太经典了,C+汇编+TCP/IP 叫你很多黑客方法
2.Hacking assembly
详解程序反汇编,跟汇编关系很大,3.Hacking Exposed
一些黑客实例,巩固一下实力。
反汇编分析工具有什么用?
反汇编几乎是软件破解的基础,没有反汇编调试和跟踪技术,软件破解节不存在。反汇编就是将可执行文件中的代码反汇编为可读的汇编代码。比如网上下载有的软件需要注册号之类的验证码,这时就可以通过反汇编软件(比如VC中的dumpbin工具,或者汇编分析调试OllyDbg)进行破解,从而获得使权用。一般黑客对这个运用教成熟!
C++逆向书籍的问题。不要英语的。
1. 《黑客反汇编揭秘》是一本很经典的书籍,不过难度应该会比较大
2. 建议lz先看看《c++逆向学习三步走》,在百度文库中有;CSDN中也有一些资料,如:《四本重要的C/C++逆向反汇编书籍》
3. 我对汇编不算太了解,不过学语言还是应该多去相关的论坛或网站转转,这样帮助较大。
