標題:
制作“木馬加殼”教程傳播 廣東三黑客驚動公安部
[打印本頁]
作者:
gztvb
時間:
2011-1-23 11:03 PM
標題:
制作“木馬加殼”教程傳播 廣東三黑客驚動公安部
他們懂壹定的黑客技術,但他們並不直接攻擊他人電腦竊取信息。他們只提供可逃避殺毒軟件查殺的木馬賺錢。據介紹,這種修改木馬的手法在黑客行業內被稱為“加殼”或者“加花”。
1 H6 I" Q# t- v+ J* N公仔箱論壇
殺毒軟件攔截的木馬,經過他們之手修改相關代碼“加殼”後,可以再次躲過殺毒軟件。該網站還制作了“棋幽版木馬教程”,這些視頻教程可以隨意下載。“壹個菜鳥完全可能根據這個教程,學會跳過殺毒軟件去攻擊其他人的電腦”。
5 {( k$ r- ?3 k7 W! p% E, b5 S
公安部將此案件列為2010年公安部十大網絡案件之壹,廣東省僅此案例入選。“之所以被列為全國十大案件,除了修改木馬病毒程序,主要是這幾個人他們提供的黑客教程視頻任人傳播。”惠東警方人士分析。
4 K0 a: m) l! K
2010年12月20日,惠東縣法院判處三人均犯“提供侵入、非法控制計算機信息系統程序、工具罪”。年齡最小的彭某鋒年僅17歲,判有期徒刑1年,緩刑1年;25的劉某星判有期徒刑2年,緩刑2年;受前述二人雇傭協助的林某峰(系彭的表哥)判有期徒刑6個月,緩刑6個月。
公仔箱論壇# Q9 Q, @3 R. J1 Q0 w5 f/ f9 C: P7 l- H
教學視頻隨意下載
5.39.217.77:8898( L6 n! K0 n7 p$ z; {; e* z+ O
2009年8月至2010年7月,惠東縣的表兄弟彭某鋒、林某平以及饒平縣的劉某星等3人,通過網絡銷售“改裝木馬”。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# V! v' p4 a- f: n$ P
“棋幽遠控2009vip會員版,免殺卡巴、瑞星、金山、江民、N O D 32、咖啡、大蜘蛛”,這樣的壹則廣告赫然出現在壹家“棋幽網絡”主頁上方。
! U0 a1 X7 J3 R/ t0 @# o" }9 h
這家網站已經被警方關停,他們由彭某鋒、劉某星2人共同經營。2009年8月至2010年7月,惠東縣的表兄弟彭某鋒、林某平以及饒平縣的劉某星等3人,通過網絡銷售“改裝木馬”。
7 S$ n8 u% F& J" g B9 e* U3 [5.39.217.77:8898
惠東警方介紹,該網站還制作了“棋幽版木馬教程”,這些視頻教程可以隨意下載。惠東警方留存的“棋幽網絡”主頁顯示,“原創視頻教程”、“綜合視頻教程”等目錄下顯示數十個免殺教程視頻。“有的視頻長達30分鐘。”惠東縣公安局民警蔡佛光介紹。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 v4 G" `/ `7 {
分析木馬病毒針對性改進
V. e! P2 m# U1 A- U6 l' }4 S; u公仔箱論壇
惠東縣檢察院的公訴書介紹了彭等3人銷售改裝木馬的流程:先在論壇發布“免殺”廣告;客戶下單後,根據客戶要求檢查客戶軟件和程序代碼中被殺毒軟件查殺的代碼,對代碼進行修改並測試確保該木馬能躲過相關殺毒軟件;收款;最後將修改好的木馬發送給客戶。
) a E1 t2 _" U4 Q6 j. z
蔡佛光說,這種修改木馬的手法在黑客行業內被稱為“加殼”或者“加花”,加殼較為簡單。彭等3人每次收費少則50元,多則上千元。對此,劉某星不願對相關收費標準進行透露。惠東法院判決書介紹,彭等人免殺木馬病毒,共獲利20140元。
tvb now,tvbnow,bttvb) [& T+ W9 V4 {: E
“我們從事的只是比較壹般的手法,在全國來講,跟我們壹樣的很多。”劉某星向南都記者介紹。劉某星否認他們為黑客。“我們的技術只是中等。直接用木馬去攻擊他人電腦是犯罪。我們這樣做事情小點。”
tvb now,tvbnow,bttvb! t+ G; C$ N8 h8 j8 O. \4 V
公安部網絡安全保衛局負責人公開介紹,近年來,國內黑客分工漸趨細化、形成利益鏈條。黑客攻擊活動已形成了由制作提供黑客工具、實施攻擊、盜竊賬號、倒賣賬號、提供交易平臺等各個環節分工合作的利益鏈條。“惠東這個案件,主要是提供黑客工具。”惠東警方說。
1 V0 a9 f4 Z) V0 T" X' ~6 R1 E% j公仔箱論壇
案例
; j. k' ]) L: w/ [' V
丈夫用木馬來監控妻子
* I- G& {: H4 Q6 R: x( D, D# x公仔箱論壇
惠東縣公安局對此案披露,購買者絕大部分均有直接的非法目的。“監控商務夥伴、竊取股民資料信息、盜竊遊戲裝備、攻擊網吧網絡、攻擊企業或政府網站、銷售‘肉雞’(控制壹臺帶寬較大的電腦,然後將此控制權轉賣給他人)、竊取其他資料”。
公仔箱論壇) j8 M0 R: F# F
但令警方詫異的是,北京某陳姓男子購買木馬成功向商務夥伴索取分成後,他還購買了相關木馬監控在異地居住的妻子。“他妻子有電腦,有攝像頭,他可以輕而易舉了解她在電腦面前做的壹切。”
5.39.217.77:8898' k% p( Z$ g+ ?" Z$ c d
惠東警方稱,截至他們調查時止,該男子妻子尚未發覺自己電腦被丈夫用木馬監控。接受南都記者采訪時,劉某星卻說,“對於這種監控家裏人的行為,我也不贊同。”
公仔箱論壇7 k& t3 A6 U8 e6 D/ F$ [
特寫
7 x7 o5 P$ \7 pTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
三人文化程度均不高
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。8 f, c8 o5 W( N( V4 B' K
因為判刑為緩刑,目前的劉某星已經在深圳跟隨他人壹起合作計算機硬件生意。南都記者昨日輾轉聯系上他,劉某星認為自己的個案有教育意義後接受了采訪。
) d, H( r1 n; S' p w. K
劉某星認為自己和2個夥伴均不是真正的黑客。“我們的技術只是中等。真正黑客懂編程、入侵、懂反破解。我只懂壹部分。”棋幽網絡建有五六個Q Q群,每個群群員數百人。“這些人當中出來冒頭問問題的,都是菜鳥,真正的黑客不會出來問問題的。”
" H% B5 C, h8 }( C+ ]9 U- OTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
對於目前從事的電腦硬件生意,劉某星介紹,他接受家人的建議,“以後不會碰軟件,只做硬件生意。”
, X9 L3 T+ R, _, y/ B. v5.39.217.77:8898
劉某星從2010年4月開始與彭某鋒合夥開起壹家“亮點科技電腦店”。“賣木馬的事情正準備慢慢放棄。但還是出事了。”為何懂木馬免殺卻不直接從事黑客攻擊行為?劉某星說,他與彭某鋒商議認為,當黑客攻擊是犯罪,給別人提供服務“事情小壹些”。
5 D5 Q, W Q6 ` o& ^; D
南都記者未能聯系上彭某鋒和林某平2人。彭某鋒出生於1993年6月,初中畢業;林某平出生於1989年7月,初中畢業;劉某星出生於1985年11月,中專。
- U: v( l% l. ?
“他們年齡這麽小,很可惜。希望他們以後能用自己技術走正道。”昨日,位於惠東縣廣廈路亮點科技電腦店原址所在的多個裝飾店店主遺憾地說。
歡迎光臨 公仔箱論壇 (http://5.39.217.77:8898/)
Powered by Discuz! 7.0.0
