| 那个作者说自己不是搞安全的, 但我想蠕虫即使原理不难,要写的好 编程和经验还是要一定的功底的,而这个代码效果还不错 不知道他是怎么调试 测试的 不会一次成型一点bug都没犯吧 现在蠕虫的模型基本就是定了, 多线程,随机扫ip,等等。 换漏洞等于是加插件 我想以后可能有个通用的程序,留个接口放对不同bug的利用,就可以成为超级蠕虫了 其实现在也许别人早就在用这样的东西,用来自动找肉鸡,只是没公开而已。 原理看起来容易,真正自己做,会遇到很多问题,所以如果写出一个性能不错的框架 需要调试程序,而蠕虫调试是很困难的。这也许就是现在很多人不会写或写不出好的蠕虫 的 原因了。 我想讨论几个实际的技术问题,因为以后可能真的需要和蠕虫机制一样的疫苗来对付这些 操作系统的bug,所以怎么样使代码不至于因为各种原因出错,被人当病毒看待还是有些用 处的。 1 第一个种子开始 一般是多线程,之间需要做些同步,至少不要让两个线程攻击同一个ip吧 调用scan module 找到符合的ip 调用attack module 得到root shell 这两个可以做成通用的接口,以后加新的bug插件,可以做到unix ,windows bug一起用 只要是个远程get root的bug 2 然后怎么复制自己 现在比较流行的是用tftp server (自己做或找其它的) 得到shell后把自己copy 一份 再run 如果对方有防火墙,这个也许会失败。 最好的办法是攻击用的连接,就用这个连接把code传过去,这样只要能攻击,就可以传自 己。 windows上还可以改个写文件的shellcode,再load run it; unix上我一般可以用写文本的工具 如vi 写一个uuencode的东西,再decode成binary代码 (unix机器一般都自带uudecode) 3 溢出后一些action 比如打补丁啊,装后门啊, 然后开始做种子,到特定条件结束。 4 如果是自动找肉鸡工具,还需要个通知机制(蠕虫病毒就省了) 一般是靠发email 实际上 环境复杂了,问题更多,比如有时一次攻击意外中断,第二怎么可以忽略 上次留下的垃圾的影响,等等,如果当病毒的,有人可能就放过这些细节,但要想做个 好的疫苗,很多细节都要考虑,但要想考虑的全面很难,还需要有个patch 的机制 怎么样可以补已经出去的代码?这个我没想到好办法。装个自己的后门,靠后门传递 这个消息? 整个代码越小越好 但有些要求做的事情多,自然就大了 ,我感觉不能大于64k 有人居然 做的有1,2M的 蠕虫,只能在自己局域网里用用吧,再大基本就没效果了。 网络的误码 会导致出现太多的不可预测的问题,其他的只有大家自己看了。。。。。。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 17:27 , Processed in 0.122141 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
