110互动论坛's Archiver

免费法律咨询

never 发表于 2007-7-5 01:18

一个木马黑客的自白

曾几何时,在计算机技术人员眼中,黑客还被当成了天才来膜拜。即使到了中国所特有的红客出现,也因为所谓的正义感而尚能被网民接受。但在目前这个几乎全民皆可以做黑客的时代,黑客守则中的不恶意破坏任何系统已无人遵守,黑客精神被彻底抛弃。
       在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各种目的,前赴后继踏入网络地下世界。Kevin的7天黑客日记,让我们看到了互联网“黑社会”触目惊心的事实:许多人以偷窥为乐,交流着各种木马入侵手段,把肉鸡(被黑客控制的他人电脑)卖给别人,甚至还有所谓的“师父”,制作简单易懂的教程。

[b]Day1萌芽[/b]
       从大学开始,各种电脑新知识一直是我的兴趣所在,那些黑客、红客、木马、病毒之类的信息就特别能够吸引我。在这方面我没有太多的知识,但看看那些报道也很过瘾。
       去年有关DDOS攻击敲诈网站的报道,就引起了我不少兴趣。当时在百度贴吧,我看到灰鸽子群、木马群等非常活跃,每天会有近百篇帖子更新,绝大多数都是有关灰鸽子教学、推销木马软件以及肉鸡销售等内容。当时想想自己没有兴趣攻击和黑掉那些网站,也就只是看看算了。
       不过,最近金山和灰鸽子之间的争论又引起了我的兴趣,听说寄生在灰鸽子上下游这个产业链达到了1亿元的规模,让我真的大吃一惊。想想自己现在拼命每个月才赚那么几千块钱,真是有点嫉妒。我对计算机一直有兴趣,我就不相信自己会比那些人差。我想上网看看灰鸽子究竟是怎么回事,我也要去学。

[b]Day2寻找 自学[/b]
       趁着下午上班不忙,我溜达到百度的灰鸽子贴吧中,里面有一个帖子,标题是“90元收徒,教鸽子配置,内外网上线方法,免杀,抓肉鸡,网马配置。”这很吸引我。按照帖子的提示,加入了一个以VISTA SP1为名字的QQ群。
       当我顺利通过验证进入该群后发现人还真不少,137名成员中有30多人在线,大家正在热火朝天讨论有关双开、肉鸡、代理、扫描等话题,对这些名字我是只知其一不知其二,不管它,反正不耻下问就行了。不少人的名字前面还有“【徒】”的字样,大概是付了钱的标记吧。
       在这个QQ群的共享空间中有40种相关教程和工具提供下载,我都下载了,不过大部分都是压缩文件,需要解压密码才能查看使用。听说很多人都是借教木马骗钱的,算了,我还是晚上回家先看看网上的资料自己试试吧,反正网上的黑客网站和软件那么多,不一定要交钱才能学。

[b]Day3联络 付费[/b]
       昨晚搞了一晚上,看了不少网站,也试用了一些软件,一无所获。那些入侵、扫描的教程和文章说起来都很简单,但我照着操作却死活得不到相同的结果,真是郁闷。看来还是得交钱拜个师父才学得会吧。
       今天我回到了VISTA SP1群,找到了管理员Paul,他就是大家说的师父。不过看看他的QQ资料显示,年龄为25岁,目前也在上海,和我一样。
       当我以菜鸟名义谦虚向Paul请教如何使用灰鸽子以及木马等一系列问题,他显得并不耐烦,只是说自己拥有多年的黑客木马经验,并能编写黑客工具,而且只要拜他为师,可以免费提供各种黑客工具。
       好吧,交就交吧,反正只要能学会就行,Paul很爽快地提供了建行和工行的两个账号,让我转90元进任一账户,并留下了一个134的手机号码。下班后我就通过建行ATM机上给Paul转账90.01元,并短信通知了他。

[b]Day4拜师 初试[/b]
       昨天晚上我有事,回家已经11点多了,上群看了看,还有10多个人在线,不过师父却不在了。
       今天又忙碌了一天,但我一直惦记着师父要教我的事情。回到家匆匆扒了几口饭,我就上网去找师父。他说已经收到我交的学费,并正式表示我现在已经是他的徒弟了,而且还让我在名字前面加上了“【徒】”以和其他人区别。
       随后师父给了我解压密码,让我先从他自己制作的“内网鸽子上线教程”动画教程开始学起,按照教程操作。虽然是非常傻瓜的操作,但也许是自己太笨了,我操作后并没有取得教程中所说的效果,连灰鸽子远程控制软件都打不开。师父随后利用QQ远程控制功能控制了我的电脑,演示并查了故障原因。据师父分析,估计因为我电脑用的系统是Win?鄄dows2000,所以才不够稳定。已经晚上10点多了,师父说时间太晚,不愿意继续教了,让我第二天再联系他。

[b]Day5讲解[/b]
       今天晚上,我换了一台Windows XP的笔记本,和师父再联系,应该没什么问题了吧。果然在师父的QQ远程控制指导下,顺利将灰鸽子服务器软件测试调试上线好。随后师父嘱咐我按照“免杀教程”,将生成的这个服务器软件进行免杀处理,以躲过杀毒软件。
       按照教程的方法,我采用4种不同的工具,一步步完成了服务器软件的处理,果然“如愿”逃过了电脑中卡巴斯基的查杀毒处理。呵呵,终于比昨天要顺利了,一步步接近胜利。
       以我的计算机知识来看,免杀处理过程应该是在软件中加入大量无关的代码,然后加壳,再进行多次压缩加密,以达到躲过杀毒软件的效果。不过我发现,免杀教程的制作者不是师父,似乎是来自于黑鹰红客基地网站的某位人士,也许他们之间都有交流吧。
       完成了灰鸽子服务器软件调试和免杀,终于到了第三步了。按照师父的提示,我开始学习下一步操作———抓肉鸡。但是在看了自动抓肉鸡的教程后,却发现缺少了一个重要的工具。当时师父已经下线了,所以我只能请教仍然在线的师兄。一位好心的师兄告诉我这个工具必须向师父购买,“外面买不到也找不到,是师父自己编的,大概50元吧。”
       好吧,既然师父不在,又拿不到工具,那我就再去试试前两天下载的其他黑客工具和教程吧。不过遗憾的是,最后还是没有成功,看来还是得让师父按部就班地教我。

[b]Day6小成 偷窥[/b]
       第六天了,还是没有找到一台肉鸡,真的有点气馁。不过师父安慰我说,这个事情是急不来的,要有耐心。他还告诉我有些徒弟看了教程,按部就班地学,很快就满师了。
      按照教程,我把灰鸽子服务端配置好,再一次做了免杀。并根据网络上找到的教程依次进行端口扫描,弱口令密码扫描。经过3个多小时的等待,终于我的软件中提示已经找到了14台目标电脑。
       按捺不住激动的心情,照着教程所说的,我远程登陆目标电脑,上传灰鸽子服务端,运行。啊,终于灰鸽子有反应了,目标电脑终于被我控制了,我拥有自己第一台肉鸡了(见右上图),万岁!我的第一台肉鸡位于四川绵阳,我找到电脑中的图片文件夹。“甘肃图片?”下载看看,原来是位MM在景点的留影啊。继续,继续看看还有没有其他的。
       同时我还在继续看那些有漏洞的电脑能不能入侵,结果是4:14,不到30%的成功率,但我已经很满意了。
       再入侵一台肉鸡,来自福建,但电脑里好像没什么东西,只有一个联系表,没意思,关了。
       另一台肉鸡里面许多与网游有关的文件,应该是个网游玩家吧。(见右下图)看看他在干什么?在打游戏,好,下次等我给他种个网游木马,把装备偷来全部卖掉。
对了,听说灰鸽子还能够打开肉鸡的摄像头。试试看,怎么没反应,大概是没安装摄像头或者没插上吧,下次再试试其他肉鸡。
       不知不觉都凌晨一点多了,虽然明天,不对,应该是今天不上班了,但还是先去睡觉了。

[b]Day7犹豫 放弃[/b]
       今天下午,我把这几天的经历炫耀地告诉了表姐,结果被她好好骂了一顿,因为她就中过灰鸽子,结果重装系统又打了补丁才解决。
      可是我才入门,就这样放弃了?回家后看了看全球头号黑客凯文·米特尼克的报道,我发现自己根本就不是一个黑客,只是一个可耻的偷窥者。
       在这个群只待了短短六天,看到经常在线的徒弟不下20余名,而且还有一些“学有所成”的徒弟在师父的允许下教授新来的菜鸟,因此每天来加入该群的人也不下20余名。但如果在言语中流露出不想缴费学习的意思,就会被师父和师兄毫不犹豫地踢出该群。师父与几个核心成员的每月收入在万元以上,而这个群建立的时间只有短短4个月。
       好吧,我还是放弃这一切吧,这并不是一次光彩的经历。晚上我又一次打开了灰鸽子,删除了肉鸡上的服务器端软件。我决定告别这一切,改邪归正,明天醒来,我还是决定做个好人。
[b]
幕后调查
猖狂的木马教学[/b]
       从Kevin的来信及记者随后调查情况来看,木马教学不仅仅只是QQ上一对一的辅导,已经呈现多样化、专业化的态势。
       实际上,记者也通过百度贴吧联系上了几位教授木马以及贩卖木马工具的人。其中一个教授者的汇款地址为河南商丘,他给记者展示了自己拥有的各类木马盗号工具的截图后,让记者看着开个价,号称“包教包会”。而且,他还承诺当天晚上就去赶做视频课程。据这个人说,他之所以教人用木马,主要是为自己建网站筹集费用。
       而另外一位“教师”,开价就高了许多。从他与记者聊天过程以及所发的帖子中内容来看,他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具———黑色××远程控制修正免杀版,从演示动画上分析,功能大致与灰鸽子相当,不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等,后两个价格档次还承诺软件终身免费更新升级。
       除此之外,记者还加入了一个名为“黑客爱好者乐园”的QQ群(群号码为39191700),该群的主持人声称每晚8点在某语音聊天室进行语音教学,内容包括灰鸽子、双开3389、网游木马、高级木马、刷Q、入侵、“黑人”等。而记者在晚上几次进入该聊天室,的确发现这个群的主持人在进行语音教学。
       除了百度贴吧上面泛滥的教授木马的帖子,有关木马的论坛进入了更隐秘的状态。3月,灰鸽子工作室在一片喊打声中停止网站更新,声称永久关闭,而网上另外两个有关灰鸽子的重要网站也改头换面。比如凤凰灰鸽子论坛更名为凤凰工作室论坛,将以往的开放注册改为邀请注册,只有老会员才能邀请新人进来,旁人更难一窥究竟。虽然这个论坛的内容看上去已经改头换面,但木马、漏洞、免杀等仍然是热议的重要话题。另外一个格子论坛(原名鸽子论坛)已经轰然关闭,页面也打不开了。但是,网上打着安全或者黑客、红客旗号的网站、论坛上,随处可以找到各类黑客教程。

105542 发表于 2007-7-5 04:37

哦,原来如此。

never 发表于 2007-7-6 09:21

其实做黑客的他们也挺辛苦的,他们的成长历程压力也挺大的

105542 发表于 2007-7-6 09:23

呵呵,等你遇到黑客就不会这样说了。

zeroa126 发表于 2007-7-6 09:31

本来还想做名红客,杀杀他们黑客的威去呢
现在看看还是算了
想想他们也不容易啊

赑屃 发表于 2007-7-6 11:33

小龟我的游戏材料阿~~~~~~~
想起来就恨的牙痒痒的

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.