日期:2009-7-9
小時候,我們都曾調皮過,玩捉迷藏時都喜歡找乙個讓人很難找得到的地方來藏身,比如鑽床底下。鑽被窩裡面,或者乾脆把自己鎖在乙個小箱裡面,讓那些想來捉住我們的玩伴找也找不著。
長大了,我們知道冰河木馬,灰鴿子木馬,這些木馬也處處藏身,也處處偽裝,或者乾脆加那麼幾層殼,讓那些防毒軟體找也找不著。
仔細想想,這些木馬的隱藏與偽裝技術不正是運用了我們小時候的藏身方法嗎?
鑽床底下——木馬利用hook 技術掛勾系統的相關api來隱藏自己。
鑽被窩裡面——木馬生成server端程式時,用乙個美女圖示,或者乙個記事本圖示來欺騙使用者。
鑽箱子裡面——木馬加殼後,那防毒軟體想看到殼裡面的東西,則必須要解殼, 來看看殼裡面裝的這個應用程式是不是木馬。
小時候,我們都有可能當過語文課的小組長,有一天語文課上老師講了一篇新的課文,假設這篇課文裡面出現」漂亮「,」可愛「,」迷人「,」美麗「,」調皮「等十個新的片語,然後了布置作業,要求大家寫一篇文掌,裡面必須出現至少5個片語以上的文章才會通過,不然就算不通過得重寫作業。
長大後,我們碰到了防毒軟體, 防毒軟體通過病毒庫(一般由病毒分析人員新增)來判斷乙個應用軟體是不是病毒,基於特徵庫的防毒軟體會首先搜尋一下這個軟體中是不是有這個串存在,如果存在,則通知使用者這是乙個病毒。
仔細想想,防毒軟體基於特徵碼查毒技術不正是我們小時候的當語文課的小組長時檢查別人的作業嗎?
」漂亮「,」可愛「,」迷人「,」美麗「,」調皮「在文章**現——防毒軟體基於特徵碼查毒時,在十六製化檔案後,會檢索檔案中是否存在類似這樣的一些字串「5e 60 c2 44 bb dd"。
老師講了一篇新的課文——防毒軟體新的病毒庫,由病毒分析人員新增,這也就是為什麼病毒經常要更新病毒庫的原因。
小時候,我們可能很搗蛋,我們可能做過一些小壞事, 比如偷人家果園裡面果子,當我們發現果園的正門有凶狗時,我們可能會從側門進入,進去以後可能會摘走我們認為好吃的果子,但是怕別人發現,還得把我們在邊摘邊吃過程中所留下的果皮給扔掉,然後又從側門而出,如果沒把果皮扔掉肯定會被主人發現,然後他們就會加強防範,他們就會把每乙個側門都放一條很兇的狗,那就慘了。(申明本人從小沒做過壞事,這是其他小朋友告訴我的經驗。^_^)
長大後,我們知道什麼叫做入侵, 比如我們想入侵乙個**,一般的**在首頁可能不會存在一些安全漏洞,但是在其子頁面時可能就會存在一些sql注入,或者跨站指令碼漏洞等漏洞,或者乾脆整個**都不存在漏洞,當整個**不存在漏洞時,我們就得想想可不可從這個伺服器的其他**入手(安全術語叫旁註),再到這個**拿東西了,拿到東西可不行,還要清除我們留下的痕跡,要不下次來就沒有這麼方便了,下次還可能有被建住的可能。
仔細想想,這些所謂的入侵技術不正是我們小時候的偷果園裡面果子用到的技術嗎?
前門有凶狗,側門無狗,從側門入——首先得探測掃瞄,尋找漏洞點,然後再從漏洞點進入系統。
把果皮扔掉——入侵以後,清除探測掃瞄時所留下的日誌檔案。
如果不扔掉果皮——入侵以後,如果不清除日誌,則有可能被網管人員發現你的入侵時所留下的日誌,如果你的ip是靜態的,到時候他通過ip位址就可以找到你噢。
未寫完,繼續……
永遠別對父母說的10句話
1 好了,好了,知道,真羅嗦!2 有事嗎,沒事?那掛了啊。父母打 也許只想說說話,我們能否理解他們的用意,不要匆忙掛了 3 說了你也不懂,別問了!4 跟你說了多少次不要你做,做又做不好。一些他們已經力不能及的事,我們因為關心而制止,但這樣讓他們覺得自己很無用 5 你們那一套,早就過時了。父母的建議,...
永遠別對父母說的10句話
1 好了,好了,知道,真羅嗦!2 有事嗎,沒事?那掛了啊。父母打 也許只想說說話,我們能否理解他們的用意,不要匆忙掛了 3 說了你也不懂,別問了!4 跟你說了多少次不要你做,做又做不好。一些他們已經力不能及的事,我們因為關心而制止,但這樣讓他們覺得自己很無用 5 你們那一套,早就過時了。父母的建議,...
永遠別對父母說的10句話
1 好了,好了,知道,真羅嗦!2 有事嗎,沒事?那掛了啊。父母打 也許只想說說話,我們能否理解他們的用意,不要匆忙掛了 3 說了你也不懂,別問了!4 跟你說了多少次不要你做,做又做不好。一些他們已經力不能及的事,我們因為關心而制止,但這樣讓他們覺得自己很無用 5 你們那一套,早就過時了。父母的建議,...