本人2008年6月1日首发于海角的一篇文章,拿来用一下。略有修改。
《让我来告诉你们虚拟世界的本相:末法时代,杀毒软件在与病毒的斗争中,一败涂地!》
小时候,我们都记得一首歌:『我在马路边,捡到一块钱,把它交到差人叔叔的手里边,叔叔拿着钱,对我把头点……』 那首歌让我无比思念单纯、美妙,无忧无虑的少年时代。
但是那一二十年来,社会道德的沦丧是如斯的令人目瞪口呆,坑蒙拐骗偷,吃喝嫖赌抽,为了钱,兄弟能够反目,伴侣能够翻脸,父母能够丢弃,夫妻能够棍骗!为了钱,我们能够消费毒大米、潲水油、黑心棉、灌水肉,假种子、假化肥,假烟假酒假药,假文凭假火车票!
良多人说如今是末法时代,当本相被假象蒙蔽,当良心为金钱丢失,当正义被险恶压服,我们那些从曾经的纯实年代生长起来的人们,无话可说。就连拜佛都要花6000元烧香,莫非佛陀是黑社会老迈,谁给钱多就罩着谁!?
那是一个什么样的世界???
实在的世界如斯,虚拟的世界也一样如斯。
时间飞速地回到二十年前,当我坐在简陋的机房里,以0.5元/小时的上机价格在8086电脑和黑白显示器上编写法式的时候,如今的80后和90后的小屁孩还穿戴开裆裤。
计算机是一个伟大的创造,他影响了我的一生,我一生的梦想就是献身于计算机事业,为此我放弃了良多工具。自古英雄多磨练,自从我22年前被美少女强奸未遂那一次起头,我就晓得那个世界是危险的。但是现实上我要说的是:我不怕世界危险,我只怕世界不要脸。
二十年前,计算机病毒是一个奥秘的工具。那时候国内少少有互联网,所以病毒都是软盘的体例传布。我们阿谁学校,所在系的机房曾经一度严酷制止利用软盘,但那并没有阻挠住病毒的传布。事实证明,『制止』往往是办理上最愚笨的法子。
二十年前学生都比力穷,没有本身的电脑(那时候386都要上万元一台),你不让他用软盘,他的材料怎么保留?材料都不克不及保留,他怎么进修计算机? 并且,正如全国无贼中说的,你不让他晓得那个世界上有贼,那个世界上就没有贼了吗?正如你不让他晓得那个世界上有计算机病毒,那个世界上就没有计算机病毒了吗?我们系还学汇编语言,计算机病毒是汇编语言的更高境界。你连病毒都不让他接触,他怎么能学好?
那时候机房的硬盘都用了ADM PLUS软件做了庇护,但是那难不倒勤奋聪慧的像我一样有个性有抱负的学生,事实上,阿谁看起来貌似神奥秘秘的软件只是简单地接收了INT13中断,只需用DEBUG编纂某个内存地址就能够轻松地破掉阿谁庇护,类似的还有BIOS密码等等。机房的教师见到我老是很头疼,不外他还算开通的,没有制止我上机。或许那是在阿谁相对单纯的年代,他还没有遭到『只禁』思惟的影响。
那时候在机房里流行的凡是都是几种病毒,并且根本都是外国病毒。像ONE HALF 3544,DIE_HARD等。MD 中国人就是不争气,连个病毒都比不外外国人(但是如今想想国人的木马财产,忍不住长叹一声,中国人做功德做欠好,做坏事老是一流!)
早期计算机病毒的构造和原理与如今大不不异,那时候都是采纳加壳的体例传染可施行文件,通过常驻内存来到达传布和爆发的目标。那种手艺在如今已经少少有人利用了,第一个是如今的国内的病毒编写者根本都是半吊子,不是中专结业就是没文化的民工,没那么高的程度,其次是Windows从NT版本起头对文件的构造做了平安上的调整,使得加壳没那么容易了。
黑客帝国中曾经有一句很典范的话:任何法式的存在都必需有一个目标,不然他就会被删除。 我常常在想,我也是那个娑婆世界的一份子,若是我没有做人的目标,每天只是浑浑噩噩不求长进,除了逛微博就是刷知乎,会不会有一天也找个地震什么的托言把我收了去?我曾经很想问问昔时的那些病毒编写者,写那些病毒的目标是什么?
没有人告诉过我他为什么写病毒,但任何工作存在都是合理的。从病毒爆发时的现象,我们多几少能够领会到一样工具。
我列举几个出来: 有一个病毒,在12月26日那天(毛主席诞辰)爆发,那是个良性病毒,爆发时没有任何毁坏动做,只简单地用PC喇叭播放东方红的音乐 还有一个病毒,爆发的时候会在屏幕上显示一个类似DOOM的场景,一个红色的框架上滴着血,然后写着一段话(英文),大意是:无数的病毒被杀死了,他们在滴血,你们怎么忍心杀死那些病毒?我其时还觉得很好笑,那个做者是不是病毒之父啊,爱心众多了。
还有一个病毒,是97年时,一个中国人用WORD的宏编写的,爆发时会弹出一个对话框,上面写着『那个社会太暗中了啊,太暗中了!』 下面有『同意』和『差别意』两个按钮。我们只能选『同意』,若是选『差别意』的话重启计算机时会被格局化C盘。很显然那是个受了委屈的社会底层的计算机工做者写出来的。那个病毒还入选了昔时的电脑报。
还有一个外国病毒,在圣诞节时爆发,爆发时屏幕上会有许多斑斓的雪花飘落,十分的标致。在其时用DOS,成天对着黑乎乎的号令行,突然见到那个,说不出是恐惧多一些仍是喜好多一些。 还有一些光怪陆离的病毒,有的爆发时会有一个拿着锯子的白叟从屏幕中间走过(电锯狂魔?)有的病毒让整个屏幕酿成类似电视的雪花(就是无线电视时代没有信号时的那种雪花,估量90后和00后是没见过的),PC 喇叭还实的能发出丝丝的噪音,有的病毒在13日又是礼拜五的时候爆发,叫做黑色礼拜五病毒。。。形形色色的病毒在其时确实是一大奇迹。
但不管其时病毒有几,给人的觉得,那些病毒写出来的目标,无非是几种原因。 1、好玩 2、证明本身的写法式才能 3、纪念某个日子 4、单纯地为了搞毁坏。
我们能够发现,那些病毒的目标性都不强,所以根据黑客帝国的法例,他们如今都被裁减了,我们那个世界不需要仁慈的病毒,只需要凶暴的,目标性强的病毒。
现在无处不在的盗号木马证了然那一点。 其时国内并没有什么杀毒软件,有名的几个是:公安部金辰科技出的KILL系列,江民公司的KV200,瑞星的防病毒卡(硬件,其时瑞星号称,只要硬件才气防住病毒,但是最初又本身打本身的嘴巴起头开发软件)。还有AV95,也是个很凶猛的软件,界面很奢华,据说其时是国内几大高手组建的工做室开发的,但后来跟着Windows的鼓起而衰败了。别的,还有几个国外的杀毒软件,忘了名字,不外确定没有诺顿。
在其时,几种杀毒软件其实各有好坏。 我暗里认为其时KILL系列是更好的软件,因为界面朴实,但又不简陋,并且最重要的是最新版总能彻底杀掉所有病毒。可惜的是,后来消逝了,不晓得为什么。 KV200和KV300,界面极其简陋,但是杀毒才能确实很强。 王江民从38岁起头进修计算机,用汇编语言写了KV100、KV200及KV300,在其时几乎是杀毒软件的代名词。其时的KV300正版软盘280元一张,可谓是暴利。老王用尽了各类法子加密:法式加壳、特殊磁道写入、软盘片激光打孔、磁头间接控造手艺……盘片上还贴上各类各样的防伪标记,什么激光商标等等等。而其时也有良多人破解老王的KV系列。能够说,其时中国的加密解密手艺就是老王一小我和整个社会在斗! 不外老王其时的战略是对的,加密确实遏造了盗版。老王身家过亿的时候,公司里总共连5小我都不到,就是一个管帐,几个销售负责人。
江民的KV3000出来没多久,Windows起头流行了,那时金山参加了反病毒的行列,反病毒的几大巨头逐步开展为江民、金山和瑞星。而国外的熊猫卫士、诺顿、PCCILLIN等固然在国外很凶猛,但在国内明显不服水土,对于不了国内的病毒。
什么?我说NORTON不牛逼你不平?你说NORTON的手艺是更好的?来小伴侣,过来哥哥告诉你,JY不是那么当的,你见过一个号称能杀八万多种病毒的软件把病毒库晋级到最新还杀不了一年前的病毒的吗?某软件就能干出来。那仍是2003年的事儿。此外我不跟你多说了,你看看NT在国内的占有率吧。你呀,老是too simple, some times naive。
2002年以前,计算机病毒的数量仍是相当少的。我记适当时江民公司是举报一个新病毒,就奖励一套正版的KV3000(Windows+DOS版),价值280元。我还举报过一个,江民也确实给我寄了一套正版软件。
那时候病毒太少,几大杀毒巨头无事可做,其时还传出过某杀毒软件公司造造病毒的传言。要说那件事我也是宁信其有,不信其无。要晓得当今反病毒最重要的就是速度,出了个病毒,他人能杀,你还不克不及杀,那你就失去客户的信赖,说白了,你就流失客源。有些杀毒软件为什么老是能更先杀到病毒?若是他并没有十分优良的监测机造,我就有理由思疑他就是阿谁病毒的始做俑者。因为只要造造者才气最快最完美地提出查毒杀毒计划。(那种情况我思疑不断到如今都是存在的)
但是自从互联网起头流行以后,情况大纷歧样。我敢说,在中国,从1992年到2002年之前十年间所有的病毒加起来也不如2007年一年产生的新病毒多。
并且如今的病毒产生有了一个明显的目的,我不说各人也晓得:对了前面举手阿谁坐沙发的,你答复。什么?游戏帐号?我一脚踢飞你,占着沙发不拉屎啊你?后面阿谁坐板凳的,哎对,就你。什么?银行帐号?一巴掌扇开~ 最初阿谁坐地板的……末于准确了,就是为了钱嘛。时间就是金钱,哦,上个北大青鸟还得TMD几千块一个学期,学好了老子就是为了给你本钱主义打工吗?我含辛茹苦写出个病毒,就是为了像个SB似的显摆显摆?
我告诉你,目前中国国内以编写病毒为职业的人不在少数。并且他们也是为他人打工,在他们的后面,还有一个不碰头的老板控造着他们。那些老板都是身家在万万以上。 那位后面坐地板的伴侣问了,写病毒就能赚到钱?我请知乎的办理员来一下啊,把智商低于60的清理出那个贴,谢谢。 同志们,无利不起早啊。当今那个末法时代,99%的病毒都底子离开了病毒的定义,根据专业的说法,都应该叫木马——根据准确的说法,应该叫特洛伊木马。
木马的感化是暗藏在计算机中,不被人觉察,然后通过某种控造前提向仆人发送需要的信息。早期的特洛伊木马次要用于军事目标。如今那个连民工都能写法式的时代,布衣苍生用木马也就层见迭出。最早期最典范的木马要数小榕的冰河了(经海角网友提醒,现实冰河的做者是西电的一位黄姓大虾,小榕写得是乱刀和溯雪)。 冰河的强大,连身为资深人士的我在其时也不能不服气。通过冰河,控造者能够查看被控造者的计算机屏幕、查看计算机的文件,以至和被控造者通信。那是如今那些垃圾盗号木马所无法望其项背的。 小榕固然写出了一个备受争议的『长途控造东西』,但不成承认他是一个有个性的人。软件的界面上那一句:『黑夜给了我黑色的眼睛,我却用他来寻找光亮』让我深切地感触感染到,单纯的年代的人,即便造造木马都是那么的帅。
可是如今呢?病毒的编写已经地道地跟利润挂上了勾,已经成了产供销一条龙的财产,那边有人负责编写病毒,那边有人负责挂马,还有人负责收帐号,有人负责买卖肉鸡,还有人负责销售帐号。你上淘宝看看去,我告诉你在阿谁处所卖虚拟产物的,至少有一半都不是合理路子来的。如今的90后小屁孩最喜好玩网游,计算机程度又不高,被偷个号也只能自认不利。而他们玩游戏的钱根本都是从家长那里来的。所以,能够说当前病毒那个财产的利润都是从玩网游的小孩的家长那里来的,并且那个市场的规模还不小,守旧估量也有几个亿之多。
造造病毒能开展成财产,以前实是闻所未闻,想不敢想。在那篇奇异的地盘上,实是什么工作都能发作。 而最令人感应担忧的,还不单单是那些。如今,那个财产已经开展到了必然的规模,除了盗号以外,依靠着无处不在,无时不在,随时产生,随时更新的特洛伊木马,沦丧了道德不雅,金钱至上的中国人又想出了更多的盈利形式。
1、收集黑社会 我想再问个问题,若是你手上有一万台肉鸡,你会干什么?办理员请再过来一下,把答复炖着吃的阿谁家伙逐出本帖。答复捐给灾区的……我替灾区人民谢谢你了。转头泪奔…… 仍是我来告诉你吧。有一万台肉鸡,以至更多,10万台,你就是黑涩会老迈。用那几万台肉鸡,你能够攻击肆意一台你想攻击的主机。 举个例子,某出名电子商务企业的网站,每日拜候量很大,给该企业带来了良多利润。有一天,那个公司的办理员告急向老总报告请示: 『报~~~~~~~』 『何事惊慌?』 『秉老总,我司网站忽不克不及拜候,盖因DDoS攻击占用全数带宽,公司营业陷入瘫痪!』 『可查到是何人所为?』 『禀报老总,我司收到匿名电邮,称需于5月35日之前将10万元汇入帐号38385438』 『何人如斯放纵,敢欺诈我司?速禀报衙门!』 『启禀老总,此乃潮流式攻击,很难查到泉源,另,衙门处置此事起码十天半月,我司丧失大矣……』 『莫非就让那厮跋扈狂得逞?』 『秉老总,现在末法时代,也只能含垢忍辱了。』 『唉,算了,找财政转账去吧……』
2、正邪大战 周公鸿祎,3721之开创人,中国地痞软件之开山祖师。然后来兴办的360平安卫士网站,又使其成为中国反地痞软件风口浪尖上的人物。 初始,360高视阔步,见地痞软件必杀之,效果出奇优良,为拆机之必备。谁晓得360触动了某些利益集团的利益,得功了某些收集黑社会的大哥,被视为眼中钉肉中刺。以致后来呈现一多量专门针对360平安卫士的木马,那些木马运行之后,起首查看系统中有没有360平安卫士,有的话立即将其历程末行,而且制止360平安卫士运行,同时制止IE拜候360的网站,并从收集上下载大量的木马载入历程。而且几个木马之间互相监视,只要对方被末行别的一方马上采纳办法从头启动。 360平安卫士在浩瀚木马的交互攻击中,末于不胜重负,频频败阵。先后推出360保险箱,360顽固木马专杀东西等,可惜奏效甚微。可想而知,你连本身都难保,还怎么杀他人?
360如斯,国内几大反病毒公司皆如斯。江民公司的软件,安拆上之后,只要重启就被病毒主动卸载。卡巴斯基面临顽固的木马,老是提醒“重启之后删除病毒”可是面临机器狗等病毒历来没有一次实正胜利过。我比来在给公司开发软件,公司的局域网是底子没连互联网的,我自恃艺高人胆大,加上我的条记本是老掉牙的机器为了节约性能历来不消杀毒软件(系统内有任何病毒我凭曲觉就能觉得出来),就因为我用了盗版的“VS2008”成果让病毒钻了空子。搞到我周末两天都在家清病毒,用了金山、瑞星、卡巴、360、江民皆无法肃清清洁,最初仍不能不进入DOS形态将病毒手工肃清。以我十几年的跟病毒斗争的经历对于目前的木马尚如斯,诓论通俗公众乎?
那还不算什么,我相信几大反病毒公司的办理人员都曾经被威胁过,而几大网站也都被攻击过。例如金山毒霸的网站就曾经被数万台肉鸡停止DDoS攻击而招致十几个小时不克不及拜候。金山在首页贴出通知布告誓与病毒斗争到底。
病毒与反病毒斗争到那个份儿上,已经不是软件在斗了,而是两个财产在斗。两边是生成的死仇家,也都是为了赚钱而要冲击对方。两边都有必然的实力,都有数量不菲的法式员,都在每天马不断蹄地更新本身的法式,然后发布到网上……
在门外汉眼里看来,魔高一尺,道高一丈。但在我看来,恐怕反病毒那一方已经气力不收了。理由很简单: 1、一个中国的互联网用户,愿意付出200元买一个游戏帐号,但是他恐怕不肯付出20元钱买杀毒软件,两边的市场空间差距太大。况且反病毒软件还有盗版,你传闻过盗版病毒吗? 2、反病毒财产在明处,病毒财产在暗处,病毒财产想冲击反病毒财产,很容易就找到目的;防病毒财产冲击病毒财产,只能是被动地停止 3、病毒财产有利益驱动,能够什么都掉臂。所谓良心都不要了,还顾及什么,任何卑劣的手艺都能够利用。反病毒财产可是要谨小慎微,步步掣肘,要考虑隐私问题、平安问题、版权(针对微软)问题、不变性问题。总之自在阐扬的空间没有那么大。 4、反病毒财产冲击病毒的力度也是有控造的。正所谓飞鸟尽,良弓藏,狡兔死,走卒烹。那个事理,几大反病毒公司都懂。所以他们即便杀毒,也不会把病毒造造的泉源斩尽杀绝。若是实的有一天,全国无毒,那他们吃什么呢?
在将来的几年里,若不是Vista做了相当的平安改良,恐怕虚拟的世界将愈加病毒众多、木马横行,比虚拟的世界更有过之而无不及。
备注:其时写那篇文章时,Vista刚推出,现实上Vista是一个比力失败的产物,但确实是从它起头,Windows的平安性和不变性大幅进步了
————朋分线————
那么多老伴侣捧场,更点工具吧。
1. 上文中提到的DOS下的病毒,我保藏了一些演示,适才用屏幕录像录了一下,能够在那里旁观。
(腾讯视频上传地址,内容审核中……)
那是截图
那是江民昔时寄给我的正版软件。
那篇文章是9年前写的,其时黑产的次要目的仍是游戏账号。
如今9年过去了,黑产的攻击目的、特点、规模、隐蔽性,都发作了很大的变革。
次要原因是如今的付出情况成熟了,网民数量大了,挪动性强了。黑产的市场也多元化了。
以我的察看,目前黑产的次要市场是如下几个:
1. 网银垂钓。通过发送一些拐骗性的短信、动静、告白,附带一些垂钓链接网址,那些网址可能间接拐骗用户填写关键材料,也可能先有利用户下载木马,然后控造其计算机。那种攻击都是先大撒网,然后再一对一攻击。目标性更强,就是为了获取网银信息,盗走用户银行账号里的钱。
2. 色情诱惑。以“标致女主播脱衣演出”、“可旁观不成描述影片”等为吸引,诱导用户下载安卓版APP或者电脑版法式。那种APP除了窃取用户信息,还会通过正规的通道来引诱用户充值,一般充值面额不高,几十元。但是良多黑产后台的月流水都在几万万,靠的是量。
3. 售卖数据。如今玩DDOS暴力攻击那种很少了,并且如今的各类云办事器清洗流量的才能都很强,所以各人都不搞了,所谓的“洗清洁四肢举动上岸”,岸上各类文明弄法,闷声发大财,底子不需要再打打杀杀的。现代人已经离不开互联网了,只要你保存在那个社会里,你的所有身份信息都在网上。什么连锁酒店2000万客户被拖库只是被爆出来了罢了,没爆出的太多了,你没觉得只是因为你是小通明。
太晚了,暂时写那些,有时机再更。