標籤:

安全大牛們中過病毒嗎?

中過啥病毒,怎麼發生的,有啥驚心動魄的過程或者八卦


2001 年,我是一個初學者的時候,電腦感染過一次 Spyware:Win32/CnsMin,後來溯源發現是用 IE 漏洞植入的。我記的比較清楚是因為當天忙到半夜 3 點才徹底刪除乾淨,而第二天早晨 6 點就要起床趕去醫院查房。

大約 2004 年,有人試圖入侵 yuange 的電腦,因為他給關鍵進程的關鍵API都下了斷點,所以對方反被抓了0day。

大約 2005 年,有人入侵 flashsky 的電腦,還是一個APT級別的過程,這兒就不細說了。

小四同志十幾年前可恥地中過一次郵件蠕蟲。另外某高人在破解別人軟體時觸發了軟體的反破解代碼,把他註冊表裡能刪的都刪了。


手動殺毒,編寫專殺倒是很多很多次,每次幫別人也算驚心動魄,各類有趣病毒,這是大學期間(2004-2008)。

之後我經歷的驚心動魄更多是 Web 蠕蟲,如 XSS 蠕蟲、CSRF 蠕蟲、點擊劫持蠕蟲,當然有的不是「蠕蟲」(不傳播),而是攻擊性病毒(惡意 JavaScript 代碼,都是那種基於瀏覽器或瀏覽器內核的攻擊,不逃離瀏覽器)。當然早期時自己也中招過,比如博客管理員許可權直接被拿下(本質就是個 XSS)。玩了這麼多年,有個大收穫是:這些年幾乎沒看到誰寫出令我覺得新穎的 Web 病毒/蠕蟲,尤其是 Flash 的,如果我現在還要搞一次,估計會玩壞很多人。注意這都是 Web 層面的。

中毒很正常,有的牛人朋友經常隱隱感覺自己已經中了個超級隱蔽的毒,這是病,職業病!


大牛的定義是啥不太清楚,是技術的還是產業方面的?

我就厚臉皮回答一下吧:

*我由於手上長期佔有一些資源,我是有專門工作的電腦,專門工作的環境,對資源的保護比較小心,也算是運氣號沒被人惦記。 娛樂用的電腦是出過幾次事。

*被撞號丟失密碼的情況很常見, 是很常見, 不過以前都是LR操作資金方面,安全性足夠高,其他隱私一般不會丟。

*我被抓過,入侵後關閉了sophos防火牆,被抓個正著,所幸那家公司對我這個人沒啥興趣,看到沒有經濟損失也就算了,不過當時他們的乙方是一定要拿我這個人的, 也算是命大。

*丟過0day, 是我最偏愛的徒弟(老七)惹的事, 為此我罵太狠導致鬧翻,現在都很內疚, 不過這個算是APT吧, 潛伏了2年才找到最合適的利用。 另外我以前脾氣不好,對徒弟動輒就是劈頭蓋臉地罵, 比如光開個VPN而沒開代理、同一個肉雞用的時間過長、 不開虛擬機就去打開一些文件……


首先,我不是一個安全大牛,其次,我中過自己寫的毒,後來重裝系統了,數據全沒了,當年我初二升初三


誰小時候不是被病毒艹的合不攏腿後,才勵志長大玩這麼個無聊的東西?


win32.parite.b


中過 lpk.dll 依稀記得當年還沒有專殺 斷網情況下讓我整了好幾天。


恩,中過3721和XX工具條。

自己寫的軟體的反破解方法:

軟體挺容易破解的。

但檢測到被破解後延遲10~30天刪除自身的一個關鍵dll文件。

啟動60次後檢測是否被破解,如果破解了刪除桌面上全部文件。

寫了各種奇奇怪怪的條件進行破解檢測。時間,啟動次數,日期,打開持續時間。。。

反正想測試出全部的條件,我都更新一個大版本升級了。


雖然不是大牛,但是沒中過。沒事不亂下什麼東西,不隨便插u盤一般不會中病毒吧。。。


珍愛電腦,遠離微軟

linux系統路過


推薦閱讀:

【人物】段海新,沒有什麼能夠阻擋你對自由的嚮往
招募令【以Night之名,召集四方人才】
看看一個內部員工是如何摧毀整個公司網路的?
滲透攻防工具篇-後滲透階段的Meterpreter

TAG:網路安全 |