主题:如何用绿坝养肉鸡(一) -- 代码ABC
作为周末消遣,我准备认真玩玩这个热点软件。老实说之前的所有回帖我都是道听途说再加自己想象,所以可能比较主观。现在我们来点客观的东西。
环境准备:
虚拟机一个,操作系统Windows 2003
网络抓包软件一个——就用Windows 2003自带的Network Monitor。
下载,安装,重新启动。
由于软件版权中不允许我做逆向工程,不过我也不准备这么干。这次是消遣,不想做违法的事情,也不想做太多费脑子的事情。所以我戴上网络管理员的帽子,打开网络抓包工具看看这个LB有没有在网络上夹带私货。由于我用的是虚拟机所以也可以在外边抓包,因此可以监视在系统启动过程中LB有没有发送或接收一些可疑的数据。
看上去还不错,在系统启动的整个过程LB没发什么数据。然后我打开它的系统设置,进入软件更新,发现这个软件的自动更新并不是默认打开的(很奇怪的默认设置)。更新周期默认则设为10天。所以呢如果谁准备上这条船记得要打开自动更新,否则这个软件有什么补丁就会错过,搞不好就要出状态。(或者他们认为这个软件不会出什么状态,但是有关部门让他们更新关键词表怎么办呢?就算打开了10天也够互联网的人士们干出不少事情了。)
既然如此,我就主动点立即更新。第一次点击显示服务器繁忙。(生意这么好?)再点一次,好了(看来生意也不是很好嘛)。软件报告下载了200K+的数据,然后打开一个红色的对话框显示文件更新过程,从名字上判断更新的是关键词库。(估计这将会是更新最多的内容了)。
有更新就行了,本网管一声奸笑切换到抓包程序,LB和服务器的通信就一丝不挂地展现在本网管面前。(就是不够月宫上的东西诱惑啊)。
前两行数据就看得我直皱眉头,这两行数据显示LB使用DNS查询服务器www.zzjinhui.com的IP地址。有人说这不是废话吗,谁在通信前不要用DNS查一下地址的。对!但是LB使用的DNS是本机设置的DNS,这就是一个不起眼但是很有意思的漏洞。如果我是黑客,我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置,将他们的DNS指向我自己的DNS,然后让用户在查询这个域名的时候将其指向我自己的服务器,这样当LB更新软件的时候就会到我这里来下载,于是我就会高高兴兴地将准备好的大餐送过去。Bingo!一台肉鸡就这样诞生了!这比伪装银行网站还简单,因为连页面也不需要做。一切都是在后台进行的,再仔细的用户也不会发现什么。再联想到LB和360之类的反流氓软件的冲突,就算我送上的大餐有什么问题让360发现了,用户也会认为是LB的事情,老老实实地点击“允许”。我相信LB的客服,如果有的话,肯定会说这是360的误报警。(多好的客服啊)
本网管去消遣点别的,回头继续
本帖一共被 3 帖 引用 (帖内工具实现)