一不留神就被别人当枪使的年代

人心不古,世风日下……

已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。

形形色色的陷阱

互联网已经成为了我们生活的一部分,互联网在改变我们,同时自己也在变……

你可能随时可能会“好心”的提醒你,你的电脑中毒了……而且是真的提醒:不仅有图片,还有声音提醒呢——“发现病毒!发现病毒!发现病毒!”……果然周到……╮( ̄▽ ̄”)╭

发现病毒1

你还可能会被提醒需要下载个新的播放器了……一副“大爷~常来玩啊~”的既视感╭(;ŎдŎ)╮

最可气的是竟然还会在页面上冒我厂之名,打上所谓“安全认证”的logo……你们专业点好么……那个logo我们好几年前就不用了啊!(╯‵□′)╯︵┴─┴

播放器2

 

当然,更多的网页采用的还是“无为而治”的策略——什么都不说,顺其自然……形形色色的下载站想必大家也都见得多了。如果你的浏览器没有广告屏蔽的功能,那你看到的将是满屏幕的“点我下载”……不明真相的群众就很自然的“自己就找过去了”……鉴于有些比较大的下载站也都在这么干,就不一一截图了Σ( ° △ °|||)︴

虽然现在这种诱骗点击的做法越发的常见,但每次遇到总还是觉得有种被忽悠了的感觉。

忽悠

 一不留神就中彩

常在河边走,哪能不湿鞋。上面这些形形色色的陷阱越来越多,任谁都难保不会一不小心踩到雷。

然后迎接你的就是我们在之前文章中提到过的各种推广……

进程会是这样的

运行1m

你的屏幕会是这样的……

屏幕2

而你的桌面……至少也会多那么几个东西……_(:3 ⌒゙)_

桌面2

最后就留下在风中凌乱的我们,一个一个的关闭、卸载、清理……(´╥ω╥`)

不仅仅是中枪

如果只是躺着中枪也就罢了,最近我们接到举报的流氓推广样本中竟然又出现了新的变种。这一次就不仅仅是“中枪”这么简单了,而是被别人拿来当枪使了。

发现这个变化是因为在众多的被推广软件中,多了一个名为“abiwaaec.exe”的程序。本来这种流氓推广程序推广什么怎样的程序都很正常——多推一份就多一份的钱嘛。但这个程序很奇怪,并不属于任何的广告程序——没有界面,没有痕迹,偷偷的在后台静默运行。于是我很好奇的把这个程序专门拿出来做了下分析。结果大吃一惊……

abiwaaec.exe本身其实就是个释放程序,他做的就两件事——释放木马本体以及启动木马。第一步是获取系统的临时目录,并释放木马:

获取临时路径释放一旦释放成功,便以”-autoattack”为参数启动自己释放的主程序”WHAttackTool.exe”。这之后自己就可以“功成身退”了。

自动攻击 自动攻击2

 

而这之后,WHAttackTool.exe便会以无窗口模式偷偷的在后台运行,看参数“-autoattack”也不难明白——它的工作就是“自动攻击”。攻击谁?早就写死在攻击程序里了。而如果没有这个参数的话,这个程序其实是有界面的。那么一切就一目了然了——账号、密码、要攻击的IP、端口、时间、线程数量。都有了

界面1

 

而一旦启动,这个程序就会向指定的目标发起DDoS攻击。(由于原本的被攻击目标已经无法连接,我重新将攻击目标配置成了自己的机器)

攻击 攻击2

 

躺着也被当成枪

之所以说这次不仅是中枪,而是被当枪使。还得回来说两句关于DDoS攻击的事。

DDoS的全称是Distributed Denial of Service——分布式拒绝服务。是老式的DoS(拒绝服务)攻击的一个升级版。DoS攻击的原理其实非常简单粗暴——将大量且无意义的垃圾数据发送给被攻击对象(一般是某个特定服务器),达到让其网络瘫痪,无法正常工作的目的。而DDoS作为其升级版,顾名思义——重点就在于他的“分布式”。服务器的配置和网络带宽的提升速度明显高于个人电脑,而且防火墙等防护产品的防护性能也越来越强,想要一对一的DoS攻击越来越不现实。所以黑客们就发挥人多力量大的方式,让攻击源头变为分布式的。

这样,一切的关键点就在于——如何找到足够多的机器?原来是通过远程控制类软件“抓肉鸡”,控制受害用户机器发起攻击。但随着全体网民安全意识的提升和安全软件的发展,想要控制别人的机器变得越来越困难了。现在看来,黑客和奸商的媾和貌似给了这一产业新的出路:流氓软件做推广,顺便将DDoS程序带下去。黑客以DDoS攻击获利,再和奸商分账,如意算盘不可谓不精!

而中招的用户,则是不明不白的就被别人当枪狠狠的用了一把——一旦被攻击的网站对攻击事件进行追查,能查到的直接源头全都是这些无辜的中招用户啊……

:;(∩´﹏`∩);:

6 thoughts on “一不留神就被别人当枪使的年代”

    1. 用的OllyDBG,Linux上因为大部分是开源的,有源码的话,不需要这么强的二进制调试,所以Linux平台的二进制调试工具一直也没得到太大的关注。记得之前有个“Evan‘s Debug”,是照着Win平台的OD做的,看着眼前一亮的感觉,但貌似后来也没啥动静了。刚去搜了一下,在freecode上有项目,具体咋样也不太清楚。

  1. 博主其实我很想知道,研究安全都该怎么开始。我只是大2的学生。对安全有兴趣但是不知道从何开始才为正路。 我高中的时候自己乱研究过一下Backtrack 5会基本的一点点JAVA和Python。我很想学习安全的东西,但是不知道从何开始。不知道博主能不能给我一点建议。

评论关闭。