"黑客"如何使用木马程序?
在黑客的领域中,有一句针对入侵者的名言是这么讲的:”一次入侵的成功,绝非是因为你的技术高明,而是你的运气较佳”。是的,无论你对黑客了解多少,在你所向往的传奇黑客故事背后,必然有着令人难以想像的艰辛和毅力。对于一个现成的系统漏洞,足以让一位高明的入侵者完全摧毁欲攻击的目标;相对于一些爱用木马的白痴入侵者而言,也正显现出入侵者在其水平与功力上极大差异。
如何会有木马?
关于木马程序的起源可追溯到二十年前的美国中情局,或者你也可以不要看太远,在1995年商业上所使用的一种服务器端与客户端的连线工具就是标准的木马程序。当初木马软件的使用是基于相当良好的网络管理概念,而受到高级入侵者对外发表与使用的时间点延伸到1998年8月,此时它才真正足以配合Windows内置的强大工具,更改登录文件或系统文件,发撅出完美的“躲藏”功能而成为名正言顺的Back Door(后门)。
据悉,在亚洲地区,木马软件的原始码程序在1999年初的中国大陆黑客组织的团队中,遭到”鹰派”方面人士的重新编写,尔后不到短短的二年,出现不下百匹来自中国大陆的“原创”木马,包含目前中国本土顶级的”冰河”木马,由原先的草稿式1.0,2.0,2.02等版本持续不断经过改写,一直升级到4.02才真正成为一个强大的木马软件。
当前的木马的程序几乎都是使用VC 或C 来编写,只有少数几个使用VB编写,配合微软在Windows内部内置许多秘密的工具,借以“面向对象”的理念,可以使用简单的继承直接来使用,有了微软的Windows XP内置的强大功能,相信对于要编写一支让人恻目的木马程序已经不再是一件苦差事,我们,正拭目以待这XP将会为网络带来的危险性。。
白痴入侵者才使用这种软件?
在近几年的入侵事件中我们可以发现一个共同的特点:凡是对于电脑愈不了解、水平越低的入侵者,愈喜欢使用木马软件。我们为什么要称使用木马软件的入侵者为白痴?非常可笑的一点是,当你的电脑安装木马程序的同时,你已经成为第一代被植入木马的受害者,而当你上网的同时,提供这些程序的人可以在数秒之内入侵到你的电脑,并且将你电脑的密码文件一次抓走……这简直是一种讽刺!
当前的木马愈来愈恐怖,遭到植入的电脑不光只是受害者本人,先进的木马经过转移后,会衍生出第二代,第三代,持续的向下延伸,植入每一台安装木马软件的电脑。而这些专门研发木马软件的高级入侵者,可以将所有安装过木马的电脑当成是一个个活的跳板,你的电脑将遭到隐密的改造,系统文件内将会潜伏着不为人知的秘密,这些人假手你的电脑可以轻松的使用“嫁接”后的IP,由你的电脑主动发出攻击的指令,如果入侵者的软硬件各方面条件具备,将有可能一次可以发动数万台的电脑对某一个甚至数个机构发动总攻击--信息战的时代即将来临,我们正在面临前所谓未见的网络大战,只要你的电脑安装了木马,你就可能成为被利用者,一位无名的士兵,一支被利用的枪。然而,这正是这一群爱用木马的白痴自找的,不能怨社会。请木马爱好者牢记:黑他人之前,自己必将先被黑。这是一种网络的相对论。
杀马,无用的观点?
很多人遭到木马入侵后,会寻找系统内相关被更改的地方进行查杀。其实木马是杀不完的,每日在全球诞生的木马有几百种,一支木马只要稍微改一下程序,就会变成一支新的木马.
事实上,木马并没有想像的那么可怕,要防范木马的方法也很简单。万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以,只要不开启来路不明的文件、信件,不到不安全的网站,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
就算中了木马也不要太紧张,当前除了少数先进的木马具有配合植入电脑的时钟来自我运行外,多数的木马本身还没有攻击性,暂时还不用过于担心。
总之,在网络上木马程序还称不上是一种可怕的敌人,溢位的漏洞才是真正可怕的问题。
求一部关于美国中情局的电影
有点像《变形金刚真人版1》里的,美国国防部找了一大堆人去破解一段入侵信号,没破出来,那女的就把它偷偷拷出来,给一个胖子去破解,给他破解出来了,但是两人都给国防部给抓了。
哪国黑客的最强?
世界媒体1月3日纷纷曝光了美国五角大楼“国防安全局反情报办公室”的一份报告,内容耸人听闻,宣称外国尤其是亚太地区国家,刺探美国国防技术情报呈增加趋势。这份报告出台于去年6月,讲的是2005财年的事,但美国现在把它端出来,堪称给全世界的2007新年“添堵”。这份报告把世界上搜集情报能力最强、也最起劲的美国说成了情报的受害者。报告虽然没有直接点出具体国家的名字,但美国《华盛顿时报》等媒体援引美国国防部官员的话说,最活跃的技术间谍都是为中国、俄罗斯和伊朗工作的。还有媒体在引用《华盛顿时报》的文章时,以“中国和其他亚洲国家将目标锁定美国国防合同商”作为副题。
称美色、黑客现在最常用
这份名为《针对美国国防工业的技术情报搜集活动之发展趋势》的报告,正文部分共29页,分为9个部分。报告称,在2005财年(前一年的10月1日至当年的9月30日),外国窃取美国防工业技术的间谍案件数量和涉案国家,都比上一财年有较大幅度增长。2005财年各国防工业公司上报的外国窃取国防工业技术案件971起,比2004财年增加了43%。涉嫌的国家的数量,由2004财年的90个上升到2005财年的106个,其中位列前五位的国家涉及的案件占总数量的57.4%。报告明确指出,东亚与太平洋地区的国家涉嫌的间谍事件,约占全部的31%,近东国家的则约占23.1%。
报告称,2004财年报告的涉及国家名单中有15个国家没有进入2005财年报告的名单,这就意味着在2005财年又有31个国家加入了对美国的国防工业情报搜集的行列。信息系统技术在提高指挥、控制、通信和情报能力方面潜力巨大,因此也是外国间谍机构最感兴趣的产业,2005财年此类案件的数量,超过所有案件总量的1/5。紧随其后被间谍紧盯的是激光和光学技术、航空技术、传感器技术。
外国技术间谍的手法,往年的同类报告中曾总结出如下几种:一是主动提出需求信息要求,二是利用到美国相关设施进行学习参观的机会,三是利用与美方开展联合研究或合作项目的机会,四是瞄准大量国际会议、研讨会与展览会,五是通过进行市场调查、市场服务,六是购买美国的公司与技术,七是通过国际互联网络,八是通过外国雇员,九是瞄准前美国公司职员。最新发表的报告称,外国技术间谍现在常用的手法还包括具有欺骗性的商业报价和计算机黑客。报告描述了外国技术间谍使用手法的细节,从简单的口头提出购买控制技术的要求,到使用美色,各种手段都在使用。报告还说,使用第三国来掩饰技术搜集将继续作为那些国家的一个“诡计”。今年的报告举了一个典型案例:一个女间谍色诱一名美国翻译以便获取其计算机密码。他的公开网络后来被发现感染了由外国情报机构秘密安装的病毒。报告还列出了搜集技术情报使用的其他方法,包括向承包商提供市场服务、技术间谍到美国公司参观以及为获得技术而使用“文化同一性”等。
尽管这份报告没有具体说出搞搜集活动的106个国家的名字,也没有指控某个具体国家,但路透社的报道说,美国官员长期以来将中国、俄罗斯和伊朗视为主要的反情报威胁。《华盛顿时报》援引美国官员的话称,目前最活跃的技术间谍是为中国、俄罗斯和伊朗工作的,其他搜集美国技术情报的国家还包括以色列、日本、英国、法国、德国、埃及和阿联酋等。中国和其他亚洲国家更多地把美国国防合同商锁定为获取情报的目标。
这份报告由美国国防部国防安全局所属的反情报办公室起草,类似的报告一年一份,2006年所做的报告是第10份。报告引用的数据和情报主要来自美国国内一些国防工业公司上报的情况,报告主要提供给美国国防部授权的国防工业公司参考。每年的报告正文结构基本相同,主要包括年度案例情况、数量以及同前一年的比较、外国间谍机构关注的重点、每项技术获取的手段以及建议防范的方法。每年的报告正文部分均在30页左右。
美国搞情报世界最强
这份报告也称,报告中的绝大部分案例是没得到证实的,仅仅是“涉嫌”案例,报告的目的主要是防患于未然。
有专家认为,报告似乎把美国的安全保密能力看得过弱,而把别国间谍的能力看得过强。美国的保密工作水平堪称世界一流,情报搜集能力也是世界一流。发布这份报告的国防安全局除了执行反情报任务外,还有一项重要任务就是情报搜集,其手段之先进是其他国家望尘莫及的。据称,国防安全局有许多密码破译和计算机专家,专门破译其他国家的加密通话。德国《明镜》周刊曾报道称,德国政府禁止在一些敏感部门的计算机中使用微软产品,主要是因为德国安全部门认为,美国国防安全局掌握着全部微软软件产品的源代码,能破解通过这些软件传送的文件,即使这些文件是加密和经过计算机处理的。国防安全局仅仅是美国情报大系统中的一个小小的组成部分。美国的情报网络遍及全球已是一个公开的秘密。美国情报机构到底有多少人,恐怕连美国总统都不一定清楚。美国中情局也在搞企业化改革,越来越多地把刺探情报的任务外包。甚至有人开玩笑地指着华盛顿的一条街说,这条街上的公司都是中情局的。据一些媒体估计,美国目前至少约有十多万人从事情报侦察和间谍活动。
美国有当今世界上最强的科技力量,掌握着最先进的技术。据称,美国目前有80%以上的情报是通过无线电侦听、卫星侦察、飞机侦听和拍照、互联网截取等高技术手段获得的。高科技手段无法奏效时,美国也会大量派遣间谍深入敌内部,对盟友也毫不留情。上世纪90年代,中情局间谍曾利用“美人计”将时任法国行政事务改革部长的普拉尼奥发展为间谍,并通过他获取了法国在关贸总协定谈判、法国决策层在处理与北约关系等方面的内部情报。
对于美国情报系统的经费,美国政府相关机构一直讳莫如深,1997和1998年美国曾公布了整个情报系统的年度预算,分别为266亿和267亿美元。时隔近10年,美国不断加强对情报系统的投入,情报系统经费增加了多少难以估量。发射一个间谍卫星就需要几亿美元,目前只有美日等少数国家有这样的财力。此外,全世界只有美国在全球许多地方有驻军和海外军事基地,这为美国设立监听站提供了极大方便。美国还是种族大熔炉,可以利用种族优势搞情报。
情报战可能越来越激烈
中国现代国际关系研究院学者牛新春认为,情报战其实是国家竞争的一种方式,通过拥有信息来保护本国获取更大的利益。只要有人类社会,相互刺探情报的战争就不会终止。而且,国家之间竞争越激烈,情报战越厉害。
专家介绍说,目前世界上的一些军事和经济大国,情报获取能力都不弱,且各有特点。就总体情报能力而论,最强的非美国莫属。美国的强项主要在于其通过高技术手段获取的图像情报、信号情报、侦听情报等和判读能力。前苏联和后来的俄罗斯是以人力间谍情报能力强而著称,其间谍的活动领域之广、工作能力之强举世公认。日本获取公开情报的能力极强,注重通过对媒体、对象国公开的出版物等公开渠道获取的信息进行整理,并善于使用向其他国家派的记者,从而获得有用的情报。
牛新春说,近几年,美国、欧洲、澳大利亚都把中国当主要情报目标,这也不奇怪。哪些国家与美国的利益冲突最大,与它的利益关联最大,肯定美国就会特别想获得哪些国家的情报。这也可以从美国情报投资重点的变化看出来,美国情报投资的重点已经由军事和政治情报转为经济情报,投资的对象由冷战时期占60%-70%的苏联分散到中国、中东等其他与美国利益关系紧密的国家。
中国现代国际关系研究院学者郭晓兵也同意这一观点。他说,2006年,美国中情局局长在国会作证时称,中国是美国最大的对手。这几年,美国不仅频频“曝光”似乎跟中国有关的间谍案件,同时也在不断加强对中国情报的刺探。在美国国内,美国政府也采取一些合法但不符合国际通行规则的做法监视外国人,获取信息。例如,入境美国的外国人都要按指纹。对于从中国去美国的留学生和访问学者,美国政府把一部分钱拨给学校,通过学校监视这些人的行踪。美国已经把中文列为战略语言,军方、政府都开始广泛招募针对中国的间谍。
对于美国情报部门的种种变化,中国应更加关注,因为背后可能会有更深层次的企图。郭晓兵说,近几年美国搞外交转型,在许多人口密集的地区增设使领馆,这些机构不仅替美国政府搞情报,甚至与当地一些非政府组织往来密切,暗中支持其在当地搞颠覆活动。
专家们认为,进入信息时代的世界,情报的外延在扩大。第二次世界大战前,国家间的情报战主要是军事情报。经过二战,各国都认为战争是国家综合实力的对抗,所以二战后情报范围越来越扩展。冷战期间,军事和政治情报比较多;冷战后,经济和科技情报变得越来越重要。不仅如此,搞情报的技术越来越先进,成本也越来越高。郭晓兵说,美国窃取他国情报时总是说,这有利于让对方信息透明,维持力量均衡,对世界和平有好处。现在,世界似乎可以把这句话回敬给美国.
0条大神的评论