好久没写垃圾了,今天课程设计(垃圾LINUX)终于完成了,很是高兴.想起最近的熊猫和鸽子,不免有些感慨.
首先一点,熊猫的作者李俊的的确是个小人,写病毒也不能这么BT,不管你出于什么目的感染对方的机子,你也不应该害的人家用不了.搞破坏强难道就是你这个病毒吊的表现?垃圾,社会垃圾!没有本事利用ROOKIT把自身隐藏.使用这种令人发指的方法,感染全盘,真是丧尽天良.
李俊被抓我很高兴,算是为广大网民出了口气.不过我仍然到处听到错误的声音,把这小子吹成什么黑客,我呸!!!!!就那么点垃圾技术,不就是感染PE头么?我博克里第一篇文章就是!毫无技术含量,就他那熊猫,也就充当个DEMO吧,要怪就怪国内杀毒软件实在弱智.
一个月前,我得知瑞星可以免费两个月,欣欣然装上了它的整套工具(防火墙+杀毒+卡卡)结果电脑频频中马,好在自己手工可以结果大多数.终于上周不慎染上VIKING变种,瑞星睡的超级香甜,而我的EXE们全面发胖......手工清除已然不可能,因为这东西和熊猫同宗同族.无奈之中,GHOST了C区,使用最后一张王牌NOD32..........10000多个毒........灭不赦.........整整一个下午被费掉.
这个NOD32是我最近写木马搞测试时认识的,好强!我自己写的马(纯MASM32格式)都被斩首(行为杀毒么).最后我使用了一种特殊的(自创的)花指令才勉强得过.后来我把样本交到一个叫VIRUSTOTAL的杀毒网站上,发现仍有五种软件能杀,其中有AUTHENTIUM,PANDA等,我们熟识的卡巴,麦咖啡,诺顿则全部睡着.借此机会,想建议广大网友尽量用NOD32,或者AUTHENTIUM,他们都是启发式杀毒,常规的免杀对他们毫无作用.我曾用特征码做过灰鸽子免杀,先后过了江民,瑞星,MCAFEE,咔吧,惟独过不了这个该死(当时就是这么认为,真的是该死,遇到鬼了)的NOD,唉.........
说到鸽子,我要为葛军辩护了,希望各位大哥大姐们口下留情,少骂我两句^_^.首先葛军目的肯定不是太纯.但是他让我们看到了国产木马或者说远程控制的希望,灰鸽子真的是一个有技术含量的东西.它的摄像头,远程屏幕技术和反弹连接技术都是国际一流的.至少我在开发自己的远程控制软件的过程中从它里面得到了不少启发.其实灰鸽子的泛滥真的不是葛军的错,任何一款远程控制软件其实都可以作为木马用的,就算你今天封杀了鸽子,明天没准又有个什么灰鸭子,什么灰鹅之类.我们不能责怪远程控制软件,真正可恨是那些低能的防火墙,试想,如果你的系统滴水不漏,黑客又通过什么方式把你的机器变成肉鸡?换句话,他通过什么给你种马
题外话:我的远程控制软件如今已经到0.5版,成功实现了文件操作,远程上传下载执行和远程屏幕功能,现在想到互联网这个大平台上寻找志向同道和者一道开发,如果你十分熟悉MASM32和远程相关技术并对我这个汇编工程有兴趣,欢迎加QQ群19084589大家一起学习进步
扫一扫
1640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
