那个作者说自己不是搞安全的,
但我想蠕虫即使原理不难,要写的好
编程和经验还是要一定的功底的,而这个代码效果还不错
不知道他是怎么调试 测试的 不会一次成型一点bug都没犯吧
现在蠕虫的模型基本就是定了,
多线程,随机扫ip,等等,
看了那个清除冲击波蠕虫作者写的东西,随便写的
。换漏洞等于是加插件
我想以后可能有个通用的程序,留个接口放对不同bug的利用,就可以成为超级蠕虫了
其实现在也许别人早就在用这样的东西,用来自动找肉鸡,只是没公开而已。
原理看起来容易,真正自己做,会遇到很多问题,所以如果写出一个性能不错的框架
需要调试程序,而蠕虫调试是很困难的。这也许就是现在很多人不会写或写不出好的蠕虫
的
原因了。
我想讨论几个实际的技术问题,因为以后可能真的需要和蠕虫机制一样的疫苗来对付这些
操作系统的bug,所以怎么样使代码不至于因为各种原因出错,被人当病毒看待还是有些用
处的。
1 第一个种子开始
一般是多线程,之间需要做些同步,至少不要让两个线程攻击同一个ip吧
调用scan module 找到符合的ip
调用attack module 得到root shell
这两个可以做成通用的接口,以后加新的bug插件,可以做到unix ,windows bug一起用
只要是个远程get root的bug
2 然后怎么复制自己
现在比较流行的是用tftp server (自己做或找其它的) 得到shell后把自己copy 一份
再run
如果对方有防火墙,这个也许会失败,
电脑资料
《看了那个清除冲击波蠕虫作者写的东西,随便写的》(https://www.unjs.com)。最好的办法是攻击用的连接,就用这个连接把code传过去,这样只要能攻击,就可以传自
己。
windows上还可以改个写文件的shellcode,再load run it;
unix上我一般可以用写文本的工具 如vi
写一个uuencode的东西,再decode成binary代码
(unix机器一般都自带uudecode)
3 溢出后一些action
比如打补丁啊,装后门啊,
然后开始做种子,到特定条件结束。
4 如果是自动找肉鸡工具,还需要个通知机制(蠕虫病毒就省了)
一般是靠发email
实际上 环境复杂了,问题更多,比如有时一次攻击意外中断,第二怎么可以忽略
上次留下的垃圾的影响,等等,如果当病毒的,有人可能就放过这些细节,但要想做个
好的疫苗,很多细节都要考虑,但要想考虑的全面很难,还需要有个patch 的机制
怎么样可以补已经出去的代码?这个我没想到好办法。装个自己的后门,靠后门传递
这个消息?
整个代码越小越好 但有些要求做的事情多,自然就大了 ,我感觉不能大于64k 有人居然
做的有1,2M的
蠕虫,只能在自己局域网里用用吧,再大基本就没效果了。
网络的误码
会导致出现太多的不可预测的问题,其他的只有大家自己看了。。。。。。