首页新闻动态资料教程网站商城影音娱乐资源下载互动游戏留言本
账号:    密码:     注册 找回密码
 当前位置:网站首页文章作品→查看文章

安全防范之菜鸟篇-木马例证

作者:快乐王子┋来源:原创┋发布用户:admin┋发布时间:2010/8/1 16:33:19┋阅读:3061次


下面我来介绍一下什么是木马。
很多人可能对于木马的认识不是很全面。也许是因为没有人专门去找一个带木马的软件去安装,这样去了解木马是太危险了。木马,指的是特洛伊木马,就是古代一次战争时为了攻打特洛伊城,士兵们用木头做了一匹特别大的马。让对方认为那是战利品被拉到城里,可是从里面出来的是很多敌兵。结果内外夹击把城给攻破了。其实木马的意思就是诱人的伪装里面却藏着危险的东西。电脑的木马往往是一个非常好用的软件,在你使用中不知不觉就让木马把你重要的东西取走了。有很多人会把木马和病毒联系起来,认为那些是不容易被发现的东西。其实不然,病毒本身不是一个完整的程序,它都有自我复制的特性。木马却是藏在正常软件里的恶意代码。
为了更明确的说明木马的工作原理,我们举个例子来说明。
其实有一个木马很多人都在使用,那就是360系列软件。因为大家都不知道360是木马。而且360本身确实是一个很好用的软件。我也是做软件开发的,就我本身而言是不需要360这些软件的,但我用别人电脑也对360有了很多的了解。360的作者就是做木马的高手,也就是原上网助手的作者。所以我对他开发的软件都特别小心,以前从来不用,可是大家都用了,我也安装个分析一下。其实对于做过木马的朋友都知道,盗号的东西叫箱子。360却有一个保险箱。有时我开发的软件对账号密码的网络传输进行了特殊加密,开360的话就无法登陆了。我在想为什么不能登陆了,突然想到它叫保险箱,不也正是箱子吗,箱子的原理就是取账号密码。后来我才发现360保险箱很强大的,很多账号都能被它监听。你们说360取这些账号密码会干吗呢?其实大家从另一方面想想。一个做木马的高手,不遗余力的开发这个360软件,还免费发布。其实到今天这个局面,他做的广告钱已经不是一个小数目了,到现在360还声称免费,他们的经费何来?其实了解木马行业的人就能想明白其中的道理。360完全可以把取得的相关资料卖出去。
其实我再说一个关于盗版windows的事情。大家买的电脑一般都是装的电脑城装机版,还有就是网上下载或者购买的光盘,很多像什么花园、什么木风、深什么度系统占了主要市场。其实大家知道这些都是盗版。可是它却不仅仅是盗版,因为他们是有后门的,这个后门不是什么病毒或木马,就是悄悄的把远程桌面给打开了,远程桌面大家知道吧,就是网络上其它电脑通过远程桌面可以操作你电脑的一切,和QQ的远程协助是一样的。后来呢这些光盘制作者把后门做更为隐蔽,也就是只有他们自己知道这些后门。他们做光盘干吗的,他们闲着没事干了吗。不是的,使用他们光盘的用户都能被他们控制,他们只是把这些用户给卖给别人,让黑客来利用。其实现在一万台肉鸡才卖100元左右。大家也许不知不觉中就当了别人的肉鸡。360现在已经有数亿用户了,也就是他们有了数亿的肉鸡了,但这些也不是360牟利的主要途径,肯定会有很多不为人知的秘密。
360作为一个安全防护软件,同时也是木马运营最成功的典型,大家没有人看到他收费,但他们却在不断的壮大,现在360杀毒也有很多人在用了。对于杀毒行业也有些不成文的规定的。为什么病毒一直杀不完呢。其实杀毒公司和运营病毒的公司之间也都有合作关系的。就像警察和小偷也有合作关系,但这个关系一定不能让市民看到。如果杀毒软件真的把病毒全杀了,运营病毒的公司就没钱赚了,同时病毒公司收入也就会少的。没了小偷,警察收入从哪里来。这个现象大家可以随便在软件下载网站点击那些广告链接,就是很像下载地址那些链接,其实大家都知道那是病毒,不会点的。如果你不害怕病毒的话,可以下载安装,看病毒怎么破坏你的电脑,再看看杀毒软件有没有反应。我已经测试了N个杀毒软件了。没有杀毒软件杀这些病毒的。但这些不是病毒吗,测试时电脑上数亿文件已经被感染了,恶意插件已经塞满了所有程序。这都可以不叫病毒?其实大家可以想像,既然这些病毒是在下载站都能提供的,说明运营这些病毒公司绝对不是小公司,实力甚至比杀毒软件公司还要大的多。杀毒公司不可能杀他们的。360也不例外,对于这些病毒也不敢杀。其实我倒见到一些个人工作室开发的杀毒软件,他们是一出新病毒就杀。希望能在杀毒市场占领位置,但这些软件都是迅速消失的。一个没有足够实力的杀毒软件杀了势力庞大的病毒,结果会是怎样大家一想便知。这就是所谓的潜规则。
大家一定觉得难道网络就没人管了吗,也不是的,你看国家最近对打击盗版非常严厉吧。首先大家都用windows盗版已经把国家害苦了。微软起诉中国政府,而且证据很充分。有多少盗版和使用量都有明确统计。国家是赔了大量的钱的,国家能有什么办法,不能问咱们这些穷个体要吧。只好举办这么一次大行动,可以从某些非法的经营者捞回来很多钱啊。所以像什么花园、什么木风被关闭了吧。对于小经营者很容易取缔,可是对于360这么大的经营者就难办了,人家不光交税,还交有额外的东西。国家就不好管了,所以大家也要体谅政府相关部门。
国内的网络确实有很多潜规则。国外就不一定了,举个例子。网际快车是国产下载软件,这个软件在国际上绝对是使用最多的下载工具,可是国内呢,基本上都用迅雷了,为什么呢,潜规则!对于国内来说一些软件商就是看中了国人爱占小便宜这个弱点。还有就是国内菜鸟太多,看别人用什么自己也用什么。菜鸟没有能力对软件进行专业分析,其实从主观上已经认为别人用的一定是好的。在中国流行了一句古话,谎言流传百遍之后也就成了真话。所以一些好用的软件在国内不一定能占领市场。迅雷是04年的时候别人给我推荐的,偏偏我第一次安装之后电脑就出问题了,所以我放弃了迅雷还是用快车。N年之后网上很多下载点都是迅雷的,不用它还真不行了,也就装了它。因为我个人不喜欢装庞大的软件。迅雷5精简版安装后也40多M,快车才800多K。这不是讨论的关键。迅雷在早些年确实捆绑有恶意插件。但现在已经取消了。因为他找到了更好的赚钱方案。迅雷有几个特点是公认的,第一迅雷安装后即使软件不启动,有个进程也先启动的。第二就是迅雷安装之后电脑上所有资源都被共享到互联网。那么就会被网民搜索到。这就是迅雷资源多的原因。还有就是迅雷是多资源下载,它会在网络上找类似资源,多资源下载就是比单资源下载快多了。可是下载的就不是原文件了。这个缺点就是会下载到病毒。我曾经在一游戏官方网站下载补丁,每次下载都报病毒。我当时认为官方也太不小心了,怎么补丁没做好吧。但杀毒软件确实不让安装补丁,于是想到用其它下载工具试试,用快车下载果然没病毒了。为什么呢,官方下载点肯定有很多人在下载,迅雷发现有更好的下载点时自然优先从速度好的地方下载。可这些下载点并不是官方的,于是就有可能带病毒了。其实带病毒有两个原因,一是有人故意弄一个和游戏补丁一样的文件,加入病毒或木马,放自己电脑或网上。另一种是玩家电脑中毒了,可他是开着迅雷的,那么他电脑上软件是共享的。迅雷其他用户就可能从他电脑上下载到感染了病毒的文件。所以迅雷下载很容易带病毒就是这个原因。大家去一些大的下载站下载东西,下载的不一定是这个网站资源,却会下载到病毒,很多人误认为这是下载站有病毒。结果很影响下载站的声誉。所以一些大型软件下载站都禁用迅雷了。现在越来越多的公司已经开始禁止迅雷。
其实我说了这么多,也不是说不让用这些软件。像360你可以用的,但要记住重要资料千万不要放电脑上,迅雷也可以用,但最好用绿色版,下载之后赶快退出。尽量少用它就是了。还有一点值得提醒的是360杀毒默认是开启了可疑文件自动上传,这样凡是360没有分析过和软件都要上传。360中心也会定期收到大量软件。如果你是买的商业软件,像我开发的软件还没公布就被上传了。这可能会造成你的损失。360收到这些软件会干吗,会分析的,但文件太多了,每个都分析吗,不是的,首先过滤这个软件是不是大型知名公司开发的,不是的话统一批量分析,然后这些软件统统定为病毒特征。所以360杀毒几天更新一次,每次更新都说更新了几万个病毒库,几天时间能新出几万个病毒吗?这样普通软件开发者会倒霉了,自己软件被上传之后很容易被当病毒处理,谁叫咱没实力呢。在这里还是建议大家把自动上传可疑文件功能给关了。就是360杀毒右上角有个设置,点击之后的界面上会找到“自动上传发现的可疑文件”,把前面的勾去掉保存就行了。

网友评论
对不起!暂时无人回复!
返回顶部友情连接