|
|
首先,我也是菜鸟,仅在这里向大家说明一些事实,希望大家了解。
1。关于所谓的工具,我只能说大家在网络上能找到得到的都只是几乎落后一个时代的东东,所用的漏洞也都是古董级别的。在真正意义的黑客圈里大大们用的东西早就更新好几个版本了,只不过不让咱们接触到罢了。例子就不举了,反正那些新版本在网络里是搜不到的。至于国外传来的一些软件相对还是比较新一些的,要真是想在这方面有所发展的筒子们可以搜集一下那些圈内口碑好的东东来试试。
2。关于肉鸡。我们所能发现的肉鸡都是挂在网上的常客,客官以为它们打不上微软老补丁的概率有多大?微软的初始设置里该开的端口大家也都知道,那些3389 135等人尽皆知的高危端口只存在与几年前了,现在估计基本绝迹了。你所发现的“傻肉鸡”基本都是“猪笼草”(蜜罐),那时候你只能成为小白鼠,别告诉我你要去修改日志,蜜罐要这么好对付,我真的找块豆腐也撞死了。
3。大家用的古董工具们:冰河是第二代木马技术,灰鸽子是第三代,目前主流技术是第五代木马技术:线程隐藏,注册表隐藏等强悍特点。(并不是作者们不厚道,不弄新东西出来,都是有关部门特别关照过得)没事你用sigverif查查自己机子的数字认证能不能通过才是王道,起码要保证自己没有中招。所谓的免杀木马没啥了不起,随便找个东西,套个算法加个壳都能骗过杀毒软件(杀毒软件病毒库里不包括加壳病毒特征)。
4。真正有威胁的是微软最新公布的补丁,可以打时间差玩一玩,或者你要足够牛发现个新漏洞,卖给国家,为国家作贡献也不错。
5。注意行为不要过火,想找你易如翻掌。真正牛的不是网管,是科班出身的那播家伙们[s:163]
6。好了,大家保重。不多废话了。 |
|
发表于 2008-1-11 11:29:48
发表于 2008-5-3 16:01:50