中国黑客god（中国黑客攻击日本网站）

my god! someone killed chinesehacke-2monitor是 什么病毒啊？

首先告诉你的是：电脑有病毒了！

下面是相关介绍：

Worm.ChineseHacker-2病毒档案

中国黑客”病毒新变种“中国黑客II”病毒：

不好的“预言”终于实现了，“中国黑客”病毒新变种“中国黑客II”病毒，经过改装，挟带“新型武器”重返用户网络，欲再掀波澜。

病毒类型：蠕虫病毒

发作时间：随机

传播方式：网络/文件

感染对象：网络/文件

警惕程度：★★★★★

病毒介绍：

此病毒具有第一版本病毒的特性：用两套感染机制感染不同的操作系统平台；用多线程守护技术造成很多杀毒软件无法杀掉内存病毒；利用邮件的OUTLOOK地址簿传播自身；在局域网中的可写目录中写入病毒邮件进行局域网传播。

除此之外，此病毒还添加了以下新特性：具有系统病毒的特性，可以感染系统的.exe、.scr类型的文件，使被感染的文件尺寸增大；可以通过更多的邮件列表进行邮件传播（支持.wab,.adc, .doc, .xls式）；具有更强的局域网传播特性，严重阻塞网络；此病毒还可以象Nimda病毒那样感染脚本文件，通过脚本文件来执行病毒程序，并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件；病毒会生成：“用户名 is coming!”标题的病毒邮件；当用户在局域网的环境时，会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。

该病毒是一个可传染PE 文件的病毒。同时有具有了蠕虫的特征.

病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。

在windows 9x 系统中复制自身到 windowssystem

unouce.exe .

在windows 2000 和 windows 系统中复制自身到 winntsystem

unouce.exe .然后运行该程序。

并且在注册表中加入成自启动。使病毒体每次开机时都被激活。

该病毒在 windows 98 操作系统上进入 0环。在0 环通过 CreateKernelThread 函数建立一个

内核线程。该内核线程用来监控病毒进程是否在运行。如果病毒进程被杀掉，则该线程从新启动

病毒进程。

该病毒在 windows 2000 操作系统上在 随机的注入线程。在 被注入的线程用来保护

病毒进程。如果病毒进程结束。

该病毒通过以上的方法来起到在内存中保护病毒进程的作用。

该病毒有急强的局域网传染功能。

病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名的 eml 文件。

并且该 eml 文件是有自启动漏洞的 eml 文件。

由于病毒的特殊机理解建议用户在杀毒时打开适时监控与文件监控。

不好的“预言”终于实现了，“中国黑客”病毒新变种“中国黑客II”病毒，经过改装，挟带“新型武器”重返用户网络，欲再掀波澜。

解决方案

（1） 病毒会生成以下信息的病毒邮件：

寄件人：@yahoo.com 或者 imissyou@btamail.net.cn

标题: is coming!

附件: PP.exe

如果用户发现有此信息的邮件，则最好删除，值得注意的是，请不要预览此邮件，以防病毒自动运行。

（2） 在有网页文件的目录下查找，如果存在有Readme.eml的文件，则极可能是病毒，可将此病毒邮件直接删除。

（3） 在WINDOWS安装目录下查找隐藏文件runouce.exe，如果查找，则可证明有病毒存在，请直接将此文件删除。

（4） 查看注册表的HKEY_LOCAL_MACHINE SoftWareMicrosoftWindowsCurrentVersionRune项中是否有“runonce”的键值，如果有，看此键值的内容是否有与“runouce.exe”相关的内容（例如此键值的内容为：C:WinntSystem32Runouce.exe），如果有此内容，则将“runouce.exe”键值删除即可。

开机显示：OH ,MY GOD I CAN'T FIND

病毒 ……………… 用杀毒软件试试吧！ 不知道这个和那个中国黑客是不是一回事

对了 是不是消息的形式？ 你可以把你的信使服务关掉！拿我们实验室WIN2000系统的说 ：控制面板--管理工具--服务 随便选中一个，按M键 找到Messenger这个服务 ，手动禁止就OK了（最好在属性里把启动类型改为手动的）

中国有哪些有名的黑客？

楼主好，请别再相信所谓的万涛和红客联盟，中国现在厉害的黑客都从事白帽子，在安全领域非常出色的有很多，比如

No.1.wushi

其实说keen team可能很多人都没听过，但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法，要论挖到的0DAY数量国内绝对排前三，比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis，rpc之类的漏洞，这位大牛更长于文档格式，浏览器的洞，最近和大牛蛙开的公司被QQ公司投资。

No.2.yuange

中国最知名的黑客之一，中国最有钱的黑客之一，在江湖上活跃超过15年！简直是神人。他是绿盟的原始股东之一，身家上亿！现就职于数字公司漏洞研究部，前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。

No.3.keji

之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走，传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见)，Mdebug是他的公开作品，非公开的东西就更多了，本人研究过据信是他挖到的ms08-078(不是067不要看错了)，漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。

No.4.flashsky

曾就职于启明，eeye等公司传言是keji的徒弟，是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人，也是活跃于圈子超过10年的大牛，现主要研究APT等高级入侵检测方法，公司主打产品星云，也做专业漏洞检测服务，前阵子联系过一次据说拉到了某公司投资。

No.5.tombkeeper

江湖名号妇科圣手，02年加入绿盟在绿盟干了整整12年，因xamzlkgs（此处省略xx字）现正在找工作ing，人品和技术都很牛，文笔也超牛语言幽默而意义深刻，知识面非常广，最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。

No.6.swan

此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人，马甲超多，现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲：N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举，国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板，是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘，目前本人已成功攻入其FUZZER服务器一台，需要者联系。

No.7.asix/aullik5

PST的刺，西安交大少年班毕业，近年来搞了个道哥的黑板报taosay.net，藐视从一名技术型黑客成功转型为八卦黑客，不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO，天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好，他对圈子的理解也很深。他的名字是asix还是axis经常记混，曾经在一个exp中将egghunter的搜索字符写成了axis。

No.8.hannibal

team509的成员，非常有分享精神，翻译了大量国外高质量的paper，比如逆向C++，堆风水等等，绝对是国内黑客圈中英语最好的，英语牛人里面黑客技术最好的:)真心感谢他的分享。

以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街

farm ugly chicken kick什么意思？

farm

ugly chicken

kick(****的优雅说法)最先由邵启瑞在其开发的开源杀毒软件中使用，来形容这个杀毒软件无法杀掉的病毒，后来邵启瑞将这个有趣的词用来委婉的表达不满（骂人），于是这个词在一部分地区作为口头使用，随后美国的jog博士在研究杀毒软件时看了邵启瑞开发的杀毒软件，发现了这个词汇，由于误解，jog博士在论文中用它来形容未被发现的病毒。于是这个词又有了新的意义（后被简称为f.u.c.k以避免产生误解，当然也有人直接叫这些病毒****），被许多专业人士使用。”这种说法由于是邵启瑞本人所述所以可信度较高。

还有一种说法既大佬sigaide的说法是这样的：“邵启瑞先用这个词来委婉的骂人，后来用它形容无法被杀毒软件查到的病毒，后由jog博士在论文中使用，成为学术词汇。”这种说法并非没有依据，因为f.u.c.k.在邵启瑞开发的杀毒软件中代表这种意思也完全说得通。对于两种观点的准确性，本人还是认为第一种既当事人的说法较为可靠。