看完這十一集的血色星期一之後, 相信許多人對藤丸同學的 USB 開機碟印像深刻... 藤丸用它那支印有獵鷹圖案的 USB 插入電腦之後, 用它開完機, 進入 Linux 系統, 然後就開始執行它的駭客任務。而事實上, 不管是一個資安專家, 或是 "駭客", 一個可開機光碟是必備的工具, 而現今 USB 這麼方便使用, 當然大家也就開始使用 USB 開機碟, 而且攜帶更方便, 預先把相關的駭客工具都放到 USB 裡了, 只要用它開機, 就可以開始使用相關的駭客工具 (或稱安全工具)。 所以, 如果你想學藤丸同學, 那很簡單, 像這樣預先裝好"安全工具" 的 USB 可開機碟, 大家常用的, 首推 BackTrack, 目前已經到第三版, 可以從它的官網直接下載。 BackTrack 3: 若是你更入迷了, 一定要用跟藤丸同學一樣的, 那請到血色的購物網, 購買藤丸同學的 USB, 然後再到血色的官網, 下載獵鷹圖案的桌面, 把 BackTrack 3 放進去, 那你就已經準備好武器了, 接下來的, 你就需要像藤丸同學有一樣的好運氣, 每次都能找到漏洞, 讓你完成駭客任務了。 血色星期一官網: 血色星期一購物:
作者: Thomas Chuang / 莊添發
|
最近郵件病毒又在擴散了... 而且標題都是想利用大家熱心助人的好心好意來讓人掉入陷井。
拜託啦,幫幫忙~!
拜託啦,幫幫忙~!麻煩你,謝謝你哦~!
邱意婷
242
台北縣新莊市建國一路49號之311室
老大.zip
這一個 zip 檔, 解壓之後為 老大.cmd, 但其實是一個 rar 自解檔。所以改副檔名為 老大.rar 後, 可以解壓出數張美女圖片及二個 exe 檔。一個是 inst.exe 另一個是 setup.exe, inst.exe 又是 rar 自解檔, 所以裡面有設定解壓時, 會執行 setup.exe 這個實際的惡意程式。至於惡意程式的分析, 就請參考 norman sanbox 的結果:
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Accesses executable file from resource section.
* File length: 75364 bytes.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\2.bat.
* Creates file C:\WINDOWS\HELP\F3C74E3FA248.dll.
[ Changes to registry ]
* Creates key \"HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\".
* Sets value \"\"=\"SSUUDL\" in key \"HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\".
* Creates key \"HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32\".
* Sets value \"\"=\"C:\WINDOWS\HELP\F3C74E3FA248.dll\" in key \"HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32\".
* Sets value \"ThreadingModel\"=\"Apartment\" in key \"HKCR\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32\".
[ Network ]
* Hooks into Shell explorer.
[ Process/window information ]
* Creates a mutex WSXIHUDS.
緊急的問題!!希望高手可以幫幫忙~
又是利用手機的話題, 來跟大家裝熟, 不過寄件者還是認識的朋友, 只是不小心已經中毒了。一個簡單的 .jpg 連結, 大家以為是張圖片, 但仔細看喔, 它可不是真的是圖片的連結, 它是 index.asp 的一個參數, 所以當你點下去之後, "聽說" 會下載一個 movie.scr 的檔案, 為什麼是聽說呢? 因為阿湯奮不顧身的替大家點下去時已經太晚了, 檔案已經不在了。
