作者devilbilly (Billy)
看板HCHS60309
標題good
時間Sun Jul 25 23:07:59 2010
作者 fghi (夜♂) 看板 sex
標題 [心得] 木馬視訊原是夢
時間 Sun Jul 25 18:25:50 2010
───────────────────────────────────────
本篇文章內含成人及不雅內容,請衛道人士勿看。
此外,西斯薄!重視肉戲者勿看,謝謝唷~
趁著西斯更改發文權限還沒正式生效,針對這個主題我也來講一
些個人想法。我的專業跟這無關,當然也不是個駭客,跟任何駭客組
織也無關。關於木馬製作及散佈,都是違反台灣刑法的,相關問題一
律不回答。寫這篇用意只是希望能減少受害者。這篇文章不打算描述
細節,也不會透露任何製作技術。以下是我打算說明的內容大綱。(如
果你只是想知道如何防範,那直接跳到h.部份即可,謝謝。)
a. 木馬的運作模式
b. 木馬的製造難度
c. 視訊木馬程式
d. 植入的方式
e. 遙控視訊的徵兆
f. 錄製遠端視訊
g. 為何遙控視訊是件不經濟的行為
h. 防範方法
【a.木馬的運作模式】
木馬其實就是一種「遠端遙控」軟體,像常見的windows遠端遙控
、TeamViewer等軟體,其實功能上和木馬是相通的。差別在於木馬執
行的時候不會讓被控端(Server端)發現,而且會盡可能隱藏木馬的存
在。它從植入到運作,都必須具備隱密性,而且還必須具有穿透防火
牆的能力。
【b.木馬的製造難度】
大部分的新聞報導的「駭客」,多半只是使用別人寫好的工具程
式而已,像是新聞上被提到的「彩虹橋」或在對岸有一定知名度的「
灰鴿子」等木馬軟體,都是由特定組織完成主程式,使用者只需要做
一些細部設定,就能產生遠端遙控他人電腦的子程式(Server端)。
這類的木馬,其實傳播上有很大的問題。一來是樹大招風,除非
經過特殊加工,不然防毒軟體很容易就能發現它們。二來是運作方式
內行人都很清楚,容易被追查到蹤跡。最後是,程式碼是別人寫的,
功能不一定是你想要的,而且作者可能在裡頭安排其他後門。簡單說
就是,功能受限、使用具風險。
那為什麼有心人士不自己寫木馬呢?因為寫木馬並不是這麼容易
的,必須考量的因素很多。像是對方的作業系統是什麼版本、寫出來
的木馬必須夠輕巧、佔用的網路頻寬必須夠少、不需要CPU太多運算、
僅需作業系統提供的API或函式庫就能運作、植入方式必須夠簡潔高明
,電腦重開機後必須能夠確保再次運作。整合起來,這根本就是一個
專案,不是你想隨便copy別人程式碼,或是像是計概作業隨便寫一寫
就能完成。因為木馬運作如果很不穩定,那你被發現的機會將會非常
大,不但無法達到目的,還很可能會暴露你的行蹤。
能寫出高品質的木馬,相信你的程式技術已經具有一定的水準,
但你還必須考量到執法單位的追查。要做壞事很簡單,但不被抓到就
有難度。最高明的駭客,通常你不會知道他們是誰;最龐大的駭客組
織,通常背後都有人撐腰。如果你已經具備這樣的技術,那你應該知
道拿來寫商業軟體可以賺更多的錢,有錢的方便性我想不言而喻。
我可以跟各位說,新聞報導裡說提到的「駭客工具」,就遠端偷
窺視訊這個專業上,都是不及格。所以有心想犯罪的人,勸你們還是
省點力氣,別去找這類的工具。到時候被發現是應該的,沒被發現只
能算運氣好。如果你要自己寫這類遠端控制軟體(注意,我指的是正當
用途的軟體喔),那你對最好對C語言夠熟悉(用BASIC也不是不行,灰
鴿子就是用VB寫的。),然後對網路運作方式要了解,也要懂資料壓縮
和加密,另外就是對防毒軟體也要有所研究,以免你為了貪快速用了
一堆Script程式碼,很多防毒軟體是直接視這類的程式碼為高危險族
群。
【c.視訊木馬程式】
很少有專門遠端偷窺視訊的木馬,這功能多半是木馬許多功能之
一。因為大部分「駭客」(其實只是script kiddie),並沒有自行編寫
木馬的能力,所以只好使用別人寫好的功能。當然駭客不會笨到直接
讓你看到桌面上開了一個視訊畫面,而是直接擷取你的視訊畫面,把
畫面傳回他的電腦。傳送方式可分為定時擷取圖片,或是以串流方式
傳回,串流的方式比較方便直接錄成檔案(要寫程式取得視訊畫面很簡
單,但要「有效率」擷取及傳送就是工夫)。反正不管是哪一種方式,
他都可以看到你的視訊,但如果你有兩個以上的視訊,他就不一定能
自由切換要看哪一個視訊,這牽涉到他使用的工具軟體。
【d.植入的方式】
其實最可怕的是熟人對你下手,趁修電腦的時候,可以很方便植
入。如果是針對不特定對象,那一般就是把木馬檔案和一些正常的程
式合併在一起,像是你正在用的PCMan或KKMan,有心人可能會把木馬
檔案和工具程式或是小遊戲合併,只要你執行寄主程式,木馬就會釋
出並且完成植入動作。
另一種方式是透過電腦郵件夾帶檔案,或是在網站上誘使你執行
一些功能不明的程式,通常執行之後電腦不會跑出任何視窗或反應,
看起來好像沒執行一樣,但其實木馬已經植入。這類的木馬比較好辨
別,大多檔案體積很小,僅有數十~數百KB,很少有超過1MB的純木馬
植入檔。
還有一種常見的方式是經由作業系統的漏洞,像是windows2000以
下的作業系統有一些經典的漏洞,可以輕易取得管理者權限,並執行
植入木馬的動作,過程中你不會有什麼異狀。(其實還是會有,但普通
使用者不會察覺,高明的植入者也會事後清理log檔)
【e.遙控視訊的徵兆】
最簡單的徵兆就是,視訊上的LED燈會亮起來。如果你明明沒在使
用視訊,但燈卻是亮的,可以肯定絕對有問題。通常筆電上的視訊都
會提供LED視訊燈,但一些獨立安裝的Webcam上面沒有LED燈,就無法
透過這種方式辨別。
這種情況下,很明顯的徵兆就是,你想要開啟你的視訊(例如用M
SN的視訊調整功能),但卻出現視訊功能無法使用,那可能性有兩種,
第一種是你的驅動程式有點問題,可能重裝驅動程式或是重開機就正
常。第二種當然是你的視訊正被木馬程式佔用中。
另一個徵兆就是網路上傳流量不正常,在沒執行程式的情況下,
電腦卻有持續不間斷上傳的現象,這表示程式正在不斷上傳封包中,
它可能是windows相關程式,或是其他程式在做update動作,關於這個
→ aidsegg:樓下表示: 07/25 18:13
→ shshnana:在五樓的嘴巴裡!! 07/25 18:13
推 rj0222:跟大腸桿菌結合 07/25 18:13
→ yanwang:5F有經驗 07/25 18:14
→ likeshit:從大腿內側...07/25 18:14
推 xiemark:人間蒸發 07/25 18:14
推 dirtyman:被白血球吃掉 07/25 18:15
→ fan5566:提供嬰兒養分 07/25 18:16
推 chu630:被隔壁老王喝掉 07/25 18:17
推 tracy0620:會被殺死然後變成分泌物再留出來 07/25 18:19
→ tracy0620:所以中出後的幾天,分泌物也會變多 07/25 18:19
推 abcliou:吹西姊姊 07/25 18:27
推 Tiiek:當然在隔壁小李的龜頭上 07/25 18:30
推 taco20325:是吹西姐姐=V= 07/25 18:42
推 yungo:吹吸姊姊 為什麼妳會知道 07/25 18:50
推 tracy0620:因為法西斯版有討論過這件事呀~ 07/25 18:53
→ tracy0620:發現我剛才打錯字,是”流出體外”,不是”留” 07/25 18:54
推 IAMAZI:推崔西姐XD...好專業! 07/25 19:05
推 victer0327:原來不是人人未出生就先當鄭公... 07/25 19:11
→ pe2:留在裡面的會舉行西斯版聚,慶祝達陣成功 ... 07/25 19:28
推 gtr9915:剩下的精液會在陰道內進行小隊呼 呼喊 洨洨萬歲 後自殺 07/25 19:53
→ wst2080:不是流出來嗎??? 07/25 20:08
→ rock0807:你的精神力量會住在裡面 跟鳴人一樣 07/25 20:34
噓 likeshit:好偉大,鄉民東鄉民西,鄉民皆低下,自己最屌 07/25 20:35
→ likeshit:囧 等一下補推 07/25 20:36
推 likeshit: 07/25 20:38
→ sean6308:XDDDDDDDDDDDDDDDDDDD 推錯篇!? 07/25 20:40
推 teardropbox:在別的男人或自己嘴巴裡 07/25 20:54
推 jack2300269:或許是成為別人的潤滑劑 07/25 21:06
→ jacky7987:乾掉然後就死掉了 07/25 21:28
推 Sabine:一些會被吸收掉 一些就流出來吧 07/25 21:34
→ tsi11234:吸收→融合→同化 ????? 07/25 22:12
推 tankyen:會被陰道哪裡吸收的樣子~所以表哥的DNA會有些跟表弟一起吧 07/25 22:23
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.169.38.185