前言
凶残到成为一代网民的集体记忆,在中文互联网上它也是前无古人。病毒作者李俊为那个时期的互联网留下了一段蛮荒故事。时隔多年,“毒王”的恐怖性仍让人不寒而栗。
什么是熊猫烧香
“熊猫烧香”是一种感染型的蠕虫病毒,特点是感染系统中的exe,html等文件,最要命的是能终止杀毒软件并删除gho备份文件。
谁研发的“熊猫烧香”?
病毒的研发者叫李俊,湖北仙桃人,雷军的老乡,毕业于某技校水泥专业(后改为机电专业)。1999年的时候(南斯拉夫大使馆事件),大多数人还在网吧玩游戏,他却被黑客同学带偏了,占领了网吧的专属角落,苦学编程技术,终有所成。
2001年,王伟南海撞机事件后,李俊跟随红客组织创始人 lion,发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战,而他作为网络“红客”组织成员,真人并没有被大多数人知道。
2006年底,李俊为了表现自身的能力,让别人认可自己,制造并传播“熊猫烧香”病毒,给社会造成的损失惨重。该病毒被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”,而李俊也被抓入狱。
李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。
被抓后,李俊在公安机关的监督下,编写了解毒程序,获得了减刑。但他劣性不改,出狱后又从事网上赌博业务,获利上千万元,2014年再次入狱。可惜了一代人才,本可以凭借这项专长走向人生巅峰,最终落了个锒铛入狱。
传播方式
它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
1、工作区
首先是感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;然后是常规病毒工作原理,将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。
最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。
2、自我保护功能
由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。
其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。病毒作者采用的是双进程技术。
3、传播部分
这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
其次,“熊猫事件”影响力,作为中国网络安全发展的标志事件,其所产生的影响具有重要的社会意义。
对于监管:目前实际上我们处在“有法可依,有法难依”的状态,这一事件对推进司法解释,促进对互联网犯罪的“有罪认定”,意义深远;
对于社会:继熊猫烧香之后,普通网民们惊叹电脑病毒威力之大,杀毒软件开始不断完善杀毒软件算法。基本可以说,有了“熊猫烧香”,才有了中国互联网网民的安全意识。
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
1945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
