萧云飞在各大杀毒软件的论坛浏览着关于最近流行病毒和木马相关的新闻动态,对于一个黑客,他会随时随地了解杀软公布的一些流行病毒和木马程序,从而根据这些流行病毒或者木马衍生的变种进行主动的分析和探测。
对于杀毒软件,萧云飞从心里是不屑一顾的,因为很多经过免杀处理后的木马,杀毒软件是不能查杀的。
很多杀毒软件的主页论坛公布了最近流行的病毒和木马,排在榜首的木马赫然是一款名叫“顶狐变种网银大盗”的木马程序。
这款木马程序采用反弹式设计原理,运行该木马后,它会自动删除自己并且加入启动项,写入注册表,建立关联的dll文件,感染所有可执行文件,对可执行文件进行映像劫持,该木马还插入了检索银行网站的功能,当用户打开各个银行的网站,登陆网上银行的账号时,它会主动记录用户的账号和密码,然后发送到窃密者指定的邮箱或者收信空间。
“顶狐变种网银大盗”的前身是一个名叫飞狐的程序员编写而成的,只不过因为他将这款木马程序用于非法用途被公安机关逮捕,从此这个木马程序就再未发行新版本。
即使这款木马的创作者哐当入狱,可是仍然有无数人继续研究并且更新这款堪称经典的“网银大盗”,各类犯罪事件也是层出不穷。曾经有人利用木马程序盗取用户的资料信息,然后将用户的资料信息打包出卖,不法分子利用这些用户的资料办理信用卡、消费卡等等,给许多人造成了难以计算的损失。
只要萧云飞喜欢,他可以把“顶狐网银大盗”改写得更加完美,他可以根据各个杀软查杀病毒的特点相应的修改木马程序的特征码,瞒天过海让杀毒软件根本查杀不出。
不过萧云飞有自己的底线,他不会恶意的去修改“网银大盗”,他更不会恶意去传播这类木马程序,当然他更不会利用“网银大盗”来盗取别人网上银行的存款。
他始终一直遵循着自己的准则:不会利用自己的技术盗取别人的金钱!萧云飞不是圣人,他入侵服务器,他甚至会敲诈一个公司,但是他绝不会对普通个人的银行账户下手!
这是黑客准则的第三课。
最近爆发最广、危害最大的流行病毒是一款名叫“cih变种加强版病毒”!这款病毒从上周开始大规模爆发,主要通过恶意网站和电子邮件进行传播,很多企业服务器和个人pc被感染,造成的损失难以计算!而且各大杀软厂商对这款病毒还未编写出专门的杀毒程序。