黑客資料

國內： 李俊

李俊，男，“熊貓燒香”病毒制作者。2007年9月24日被湖北省仙桃市人民法院以破壞計算機信息系統罪處以4年有期徒刑。2009年12月24日下午，李俊由于獄中表現良好，提前出獄。后因同伙他人開設網絡賭場被法院以開設賭場罪判處有期徒刑三年，并分別處罰金8萬元。
熊貓燒香是一種惡性的計算機病毒，其與灰鴿子不同，是一種經過多次變種的“蠕蟲病毒”變種。其實是一種蠕蟲病毒的變種，而且是經過多次變種而來的，由于中毒電腦的可執行文件會出現“熊貓燒香”圖案，所以也被稱為 “熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換，并不會對系統本身進行破壞。而大多數是中等病毒變種，用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致企業局域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的備份文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
熊貓燒香病毒原理：
第一部分為工作區：工作區也就是其病毒目的性。其原理和代碼非常簡單。首先是感染.exe文件，這段代碼任何初級程序員都可以實現。原理是對系統磁盤做遞歸搜索，如果發現.exe文件就將其與病毒綁定，在改變其圖標。如果發現.gho結尾的文件將其刪除。接下來的代碼稍有點難度，是將源病毒感染到WEB文件，使網頁也成為它傳播的介質，這也是它大范圍傳播的主要因素。在接下來就是常規病毒工作原理，簡單點說就是將自己放入注冊表，設為啟動項。或在C以外的磁盤和U盤做auto啟動。 然后開啟雙進程保護功能，以鉤子技術對其他進程進行監視，發現游戲之類的進程立刻啟動木馬功能，將其帳號密碼記錄并發送到指定信箱。
第二部分為自我保護功能。 這是病毒存活的必須手段。由于很多用戶都沒有最新的殺毒軟件或者正版軟件，還有很多殺毒軟件并不知道這病毒是哪個變種。所以導致了病毒把殺毒軟件“干”掉了。為什么中了毒之后，殺毒軟件殺不死呢？那是因為病毒已經與exe文件綁定，殺毒軟件無法正確的將病毒與exe分開，所以導致連目標文件一起刪除掉了。由于很多用戶都是中毒之后在安裝殺毒軟件，但為時以晚。由于病毒已經占據了系統控制權，相當于病毒有了優先權去殺死殺毒軟件了。其工作原理有可能是雙進程技術。雙進程技術已經是很老的黑客手段了，也就是說兩條進程互相監視。如果其中一條進程被殺死了，另一條發現它消失了就會重新啟動它。反過來也一樣，但是用戶無論如何也不可能同時殺死兩條進程。
第三部分是最主要的部分，傳播部分。 這段代碼就是這病毒的厲害所在了，幾乎可以傳播的途徑它都用上了。Exe捆綁傳播，U盤傳播，感染asp傳播，網站傳播，弱口令傳播，auto傳播 等等。

國外： 克蘭德，楚澤

克蘭德·楚澤，1910年6月22日生于德國維爾梅斯多夫，在東普魯士接受的早期教育。東普魯士的文化傳統相當保守，為了獲得更好的發展，他進入一所比較開放的學校，直到高中畢業。1927年，楚澤考進柏林工業大學，學的是土木工程建筑專業。他從小愛好繪畫，具有非常好的美術功底，因此很快就學會了如何設計房屋結構和外觀。多才多藝的楚澤興趣廣泛，修理機器的活也很拿手，時常動手制作出一些稀奇古怪的玩藝，讓班上的同學大吃一驚。
楚澤，號稱“數字計算機之父”，他是德國人，世界上第一臺具有完備程序控制功能的數字計算機就是由他發明的！他發明了世界上第一臺具有完備程序控制功能的數字

轉載于:https://www.cnblogs.com/littletang/p/6535419.html

總結

以上是生活随笔為你收集整理的20169207 2016-2017-2 《网络攻防实践》 黑客资料总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。