潜规则一:马披龙袍装麒麟,不变的是本质 从灰鸽子说黑客技术演进
2003年初,互联网诞生了一个名为灰鸽子的工作室,开发出一套名为“远程控制系统”的软件,当时经过笔者的一些分析后,觉得还是把它定义为木马比较恰 当.在后来,特别是今年,也验证了笔者当时的定论.“灰鸽子远程控制管理系统”只是木马的一个“马甲”而已.提到木马就不得不说一下著名的“冰河”(作 者:黄鑫),它是早期的木马软件之一,操作简单方便,基于c/s(客户端/服务器端)模式开发.说到操作简单,你只需要在入侵后的主机上安装一个 server.exe,在操作的主机安装client.exe就可以了.正是因为它容易上手,所以被更多的“黑客”们利用.如今的灰鸽子也是基于这样的技 术架构开发出来的,但是它确实也有很多的改进,有自己独特的东西在里面,现在的灰鸽子可以被简单定位为反弹型后门木马.
作者开发这个 软件目的也许是想更加方便的管理远程主机,服务器等,又或许是想靠”远程控制软件“这个华丽的外表,赚取了更多的money.但无论出于什么样的目的,这 款软件随着编写技术的提升,和产品的不断改进,逐渐出现了能逃避杀毒软件的版本.笔者曾经拿到这样的版本,在经过技术分析之后,得出以下结论:新版本的改 进主要体现在加壳技术上,在原灰鸽子的基础上加层保护壳,使杀毒软件库中的病毒特征码无法与之匹配,从而达到躲避杀毒软件围剿的目的.目前,它的最新版本 仍然可以轻松躲过瑞星、卡巴斯基、nod32等知名杀毒软件.
此规则点评:一场没有结局的猫鼠游戏,安全厂家不断的招募民间黑客提升自身产品实力,从而促使地下黑客技术不断完善,用于躲避追杀.说实话,谁都不容易.
潜规则二:我出力,你付钱 这是理所当然 利益驱使黑客变质
杀毒软件的原理主要是靠特征码比对技术,根据用户提交或者其他渠道捕获到的病毒样本制定出相应的病毒库,而病毒库中并没有真正的病毒源代码,只是病毒特 征码.灰鸽子经过不屑的努力,终于飞进了千家万户,在非常多的主机和服务器上“落户”,给国家和个人的计算机系统造成了严重影响,一些“黑客”通过灰鸽子 将个人用的生活照,夫妻照片等个人隐私泄露到网络中,而把政府机关和企业的一些机密信息拿来和business spy(商业间谍)做现金交易.总的来说这些都是利益驱使,更多的“黑客”会认为这是他的劳动所得,是靠双手和脑力劳动换取过来的,符合一分耕耘,一份收 获的逻辑推理.
此规则点评:千古不变的至理名言——有钱能使鬼推磨.付出当然就要有实实在在的收获,谁说我做的不对,那准是在嫉妒,我是黑客我怕谁.
潜规则三:一山不容二虎 两个和尚没水喝