第五十三章:黑客檔案(6)未雨…
「黑客基地站長長期收徒,主要教灰鴿子、抓雞、ddos攻擊、木馬製作、網站入侵、網站掛馬、木馬脫殼、免殺、捆綁伺服器的製作與維護、網吧安全與入侵等,承接各類黑客業務」。在百度貼吧上,類似的廣告比比皆是,而受利益的驅動,病毒更是可以公開叫賣,從寫程序到傳播,到銷售再到洗錢分賬,由此產生的黑客製造病毒的產業鏈更是令人觸目驚心。
幾年前,黑客還離我們普通大眾十分遙遠,然而隨著互聯網的飛展,我國的「黑客」輩出,病毒與反病毒之間的較量更是逐年升級,網路安全環境遭受了嚴峻的考驗。
近日,由江民科技布的「2oo7年黑客行為分析」最新調查數據顯示,2oo7年黑客行為呈明顯上升趨勢,有近四成以上的黑客正在研究「免殺病毒」技術,研製「免殺病毒」和在互聯網交流「免殺技術」已經成為黑客們最為熱衷、追捧的行為。
「免殺」,顧名思義就是逃避殺毒軟體的查殺,目前用得比較多的免殺方法有加殼、修改特徵碼和加花指令三種,通常黑客們會針對不同的情況來運用不同的免殺方法。一位不願意透露姓名的資深黑客,向記者詳細介紹了最為流行的「病毒免殺」技術。
「想要了解病毒免殺技術的原理,先要了解殺毒軟體的工作方式。殺毒軟體的工作方式一般是特徵碼匹配殺毒,通過分析病毒的特徵碼來判斷病毒。而病毒只有能夠逃避過殺毒軟體的查殺,才能順利實現其入侵系統、盜取用戶私密信息的目的,『免殺』病毒則應運而生。」
免殺技術之一:加花指令
加花是病毒免殺常用的手段,加花的原理就是通過添加加花指令(一些垃圾指令,類型加1減1之類的無用語句)讓殺毒軟體檢測不到特徵碼,干擾殺毒軟體正常的檢測。加花以後,一些殺毒軟體就檢測不出來了,但是有些比較強的殺毒軟體,像江民殺毒軟體,病毒還是會被殺的。這可以算是「免殺」技術中最初級的階段。
免殺技術之二:加殼
舉例來說,如果說程序是一張烙餅,那殼就是包裝袋,可以讓你現不了包裝袋裡的東西是什麼。比較常見的殼一般容易被殺毒軟體識別,所以加殼有時候會使用到生僻殼,就是不常用的殼。現在去買口香糖你會現至少有兩層包裝,所以殼也可以加多重殼,讓殺毒軟體看不懂。如果你看到一個袋子上面寫著乾燥劑、有毒之類的字你也許就不會對他感興趣了吧,這就是偽裝殼,把一種殼偽裝成其他殼,干擾殺毒軟體正常的檢測。
免殺技術之三:修改特徵碼
病毒加殼雖然可以逃過一些殺毒軟體的查殺,但是卻逃不過殺毒軟體的內存殺毒,因此修改特徵碼成為逃避殺毒軟體內存查殺的唯一辦法。舉例來說,如果程序是一張烙餅,那特徵碼就像上面的芝麻,每一張餅上面的芝麻位置是不同的,所以每個程序包括病毒特定位置上面的字元也是不同,這粒用來識別是不是病毒的「芝麻」就是特徵碼。
在病毒橫行,馬兒隨意吃草的年代,網民們談論最多的就要屬系統破壞,病毒入侵了。說實話,自己每次出差之前,都要給家人的和鄰居們的計算機做一下檢查。你也許會說,這不是吃飽了撐的么!沒錯,我是吃飽了,但絕對不是撐的沒事做,因為經常在外出差辦事,接到家裡打來的電話,通常都是三句:「中招了,電腦開不了了!」、「電腦現在好慢哦!怎麼辦啊?」第3句話基本上就是問我什麼時候回來。能用電腦的人不一定會使用好,裝了個殺毒軟體就能防範所有病毒么?想抵禦黑客攻擊,靠防火牆軟體就可以么?作為黑客,我不得不說,沒那麼簡單,那麼對於大多數人來說,應該做什麼樣的防範,才能把黑客、病毒、惡意軟體統統關在門外呢?
一、刪除垃圾文件,把木馬和病毒消滅在溫床里
一般大家在瀏覽網站信息的時候,都會在本地機器上殘留一些文件,而病毒也經常潛伏在裡面,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的ds文件夾下的子文件夾(你經常用的登6帳號,例如admin,就是你在裝機器的時候,填寫的那個登6帳戶的名字)下面的1onetbsp;se裡面的temp文件夾。我們只要netbsp;全選之後,刪除就可以了。
注意:1onetbsp;se文件夾默認是隱藏屬性,所以,你必須要讓系統顯示所有隱藏文件,這點我就不說怎麼做了,我想大家都應該會。
二關閉自動播放,避免間接感染
dc、dV以及mp3,mp4等娛樂休閑設備大興其道的同時,也給我們本已脆弱的系統增加了幾分兇險。很多人都是習慣性的將這些移動存儲設備連接電腦後,直接傳輸文件、圖片和視頻,其實這個習慣很容易讓你中招。曾經有一次,鄰居的電腦現雙擊打不開硬碟驅動器,彈出一個「選擇打開方式」的對話框,其實是中了autoruan病毒。這類病毒的傳播媒介主要是移動存儲設備,由於經常要在磁碟內交換數據,很有可能會感染病毒。很多人都知道硬碟有加密區,移動存儲設備也一樣有,用於存放設備及廠家標識信息的,而且都不大,幾十k,最大也不過幾百k。有些病毒和惡意代碼程序就是專門針對移動存儲設備的加密區而寫的,即使你把u盤格式化,他們也依然存在。這無論對於個人還是企業,都有一定的威脅。據我所知,有些大公司和企業為了不讓自己的機密信息通過u盤傳播出去,就制定了不允許在公司內部使用u盤拷貝文件的規定。個人用戶為了讀取數據文件的方便,還是要使用移動存儲設備的,那麼我們怎麼做才能把安全風險降到最低呢?
關閉indos系統的自動播放服務,具體操作方法是:在運行裡面,輸入,打開組策略,在用戶配置下的管理模板中打開「系統」選項,在裡面雙擊「關閉自動播放」,選擇「已啟用」,並選擇「所有驅動器」,這樣就可以關閉自動播放服務了。對於一些初級用戶,如果想省事,使用大成的u盤免疫系統,也是不錯的選擇。
三家用攝象頭的安全隱患
個人**對於任何人來說,都是再重要不過的了,可是現在的黑客,為了money,可謂是無惡不作。如果你碰巧有個攝像頭,又恰巧被人安裝木馬,鍵盤記錄器等小工具,那麼恭喜你,你的機器既成為了人家手中的肉雞,又有可能通過你的攝像頭掌握你一切的活動,甚至有些變態的在澡堂和換衣間安裝針孔攝象頭,來捕獲一些信息出售了。
攝象頭成本低廉,在電信、移動、網通這些「吸血鬼」狂喝我們納稅人血液的時候,voip的誕生,網路通訊軟體的廣泛應用給我們省了不少money。但是同時也造成了一些安全隱患,在你同別人視頻的時候,如果對方在你機器中下了有針對性的木馬,那麼你所有的活動都將收入人家的眼底。前些時候網上抄的很兇的視頻泄密,是真實存在的,只要在木馬中加一小段代碼,就可以實現遠程遙控的你攝像頭。使用工具的偽「黑客」們可以捕獲你和對方的談話信息,捕獲你的屏幕,甚至利用你的攝象頭來監視你,這是絕對可以實現的,而且你還不知道。那你也許會問,把攝像頭關了,不就可以了么?答案是否定的,同樣在木馬或病毒中加上一小段腳本,就可以遠程開關你的攝像頭,你在房間的一舉一動都能看的清清楚楚。
有句話說的好,不怕賊偷就怕賊惦記。對家用攝像頭帶來的安全隱患,沒有特別好的處理方法,通常都是聊天完畢,立即拔掉攝象頭即可避免這樣的情況。但對於徹夜不關機的懶人來說,就需要在睡覺的時候給攝像頭蓋上一塊布,或者對著一盆花。
四、如何防止個人信息泄露
通常個人電腦中生的密碼泄露,遊戲帳號泄露等事件都是病毒、木馬以及惡意程序造成的,這些程序在你的電腦中植入小小的鍵盤記錄器,來記錄你的個人信息。
對付鍵盤記錄器的一些個人建議:在輸入密碼時,前面先多做幾次出錯。在選擇輸入框的同時利用滑鼠不斷變換位置,盡量不要先輸入頭一位。現在網路銀行和QQ登6帳戶都啟用了軟鍵盤功能,以前的軟鍵盤輸入之後,游標位置不變,而現在的就不錯,每次打開輸入一次,鍵盤上的字母和數字就會重新變換一次位置,這就造成了hook(鉤子)的失效,那是不是這些黑客就無法破解了呢?答案是一定否定的,但是對於個人用戶,這些是足夠的了。
總結:個人用戶在更新系統補丁的同時,一定要及時升級殺毒軟體,不要以為殺毒軟體能自動完成查殺,它也只能查殺病毒特徵庫中已知的病毒,對於那些黑客自己編寫,尚未流通的病毒是無效的。最好的預防辦法就是少一些好奇,盡量不要瀏覽不明網站和下載不明程序,尤其那些地址看上去非常怪異的,實在想瀏覽可以利用搜索引擎中的快照功能。對於emu1e,vagaa等p2p軟體,也要多加小心,因為這些軟體也是更多病毒的溫床。最重要的是多為自己增加幾分網路安全意識,網路安全防範,防的不是別人,要防的其實是自己,少一些好奇,少一些無知,少一些貪慾,這才是你最好的防範。黑客想進門也不那麼容易了。