安全大牛們中過病毒嗎?
中過啥病毒,怎麼發生的,有啥驚心動魄的過程或者八卦
2001 年,我是一個初學者的時候,電腦感染過一次 Spyware:Win32/CnsMin,後來溯源發現是用 IE 漏洞植入的。我記的比較清楚是因為當天忙到半夜 3 點才徹底刪除乾淨,而第二天早晨 6 點就要起床趕去醫院查房。大約 2004 年,有人試圖入侵 yuange 的電腦,因為他給關鍵進程的關鍵API都下了斷點,所以對方反被抓了0day。
大約 2005 年,有人入侵 flashsky 的電腦,還是一個APT級別的過程,這兒就不細說了。
小四同志十幾年前可恥地中過一次郵件蠕蟲。另外某高人在破解別人軟體時觸發了軟體的反破解代碼,把他註冊表裡能刪的都刪了。手動殺毒,編寫專殺倒是很多很多次,每次幫別人也算驚心動魄,各類有趣病毒,這是大學期間(2004-2008)。
之後我經歷的驚心動魄更多是 Web 蠕蟲,如 XSS 蠕蟲、CSRF 蠕蟲、點擊劫持蠕蟲,當然有的不是「蠕蟲」(不傳播),而是攻擊性病毒(惡意 JavaScript 代碼,都是那種基於瀏覽器或瀏覽器內核的攻擊,不逃離瀏覽器)。當然早期時自己也中招過,比如博客管理員許可權直接被拿下(本質就是個 XSS)。玩了這麼多年,有個大收穫是:這些年幾乎沒看到誰寫出令我覺得新穎的 Web 病毒/蠕蟲,尤其是 Flash 的,如果我現在還要搞一次,估計會玩壞很多人。注意這都是 Web 層面的。
中毒很正常,有的牛人朋友經常隱隱感覺自己已經中了個超級隱蔽的毒,這是病,職業病!
大牛的定義是啥不太清楚,是技術的還是產業方面的?
我就厚臉皮回答一下吧:
*我由於手上長期佔有一些資源,我是有專門工作的電腦,專門工作的環境,對資源的保護比較小心,也算是運氣號沒被人惦記。 娛樂用的電腦是出過幾次事。
*被撞號丟失密碼的情況很常見, 是很常見, 不過以前都是LR操作資金方面,安全性足夠高,其他隱私一般不會丟。
*我被抓過,入侵後關閉了sophos防火牆,被抓個正著,所幸那家公司對我這個人沒啥興趣,看到沒有經濟損失也就算了,不過當時他們的乙方是一定要拿我這個人的, 也算是命大。
*丟過0day, 是我最偏愛的徒弟(老七)惹的事, 為此我罵太狠導致鬧翻,現在都很內疚, 不過這個算是APT吧, 潛伏了2年才找到最合適的利用。 另外我以前脾氣不好,對徒弟動輒就是劈頭蓋臉地罵, 比如光開個VPN而沒開代理、同一個肉雞用的時間過長、 不開虛擬機就去打開一些文件……首先,我不是一個安全大牛,其次,我中過自己寫的毒,後來重裝系統了,數據全沒了,當年我初二升初三
誰小時候不是被病毒艹的合不攏腿後,才勵志長大玩這麼個無聊的東西?
win32.parite.b
中過 lpk.dll 依稀記得當年還沒有專殺 斷網情況下讓我整了好幾天。
恩,中過3721和XX工具條。
自己寫的軟體的反破解方法:軟體挺容易破解的。但檢測到被破解後延遲10~30天刪除自身的一個關鍵dll文件。
啟動60次後檢測是否被破解,如果破解了刪除桌面上全部文件。寫了各種奇奇怪怪的條件進行破解檢測。時間,啟動次數,日期,打開持續時間。。。反正想測試出全部的條件,我都更新一個大版本升級了。雖然不是大牛,但是沒中過。沒事不亂下什麼東西,不隨便插u盤一般不會中病毒吧。。。
珍愛電腦,遠離微軟linux系統路過
推薦閱讀:
※【人物】段海新,沒有什麼能夠阻擋你對自由的嚮往
※招募令【以Night之名,召集四方人才】
※看看一個內部員工是如何摧毀整個公司網路的?
※滲透攻防工具篇-後滲透階段的Meterpreter
TAG:網路安全 |