移花接木之一,巧借“CNNIC中文上网”保护木马
“李时杼李春天”通过精心收集,向本站投稿了2篇移花接木之一,巧借“CNNIC中文上网”保护木马,下面就是小编给大家带来的移花接木之一,巧借“CNNIC中文上网”保护木马,希望大家喜欢阅读!
篇1:移花接木之一,巧借“CNNIC中文上网”保护木马
近来那个“CNNIC中文上网”好像搞的满城风雨,为何呢?原来官方为了要想更多些人用这软件,在此软件里运用了VXD(设备虚拟技术)技术,使此软件一但装到系统并重启后,它的软件保护模块就自动加载到系统的内核,实施软件的强行保护,就算是用它的卸载程序也没有效,如手动删除它的软件就会提示出“删除出错,磁盘保护”这类似的字样,这样看来它真的难倒不少人呢,
既然它就那么强大的,如果把它的保护模块分离出来或把你的木马替换了它的软件程序,那么“CNNIC中文上网”的“保镖”就可以无条件保护你的“马”啦!下面我就举个例子来实现“CNNIC中文上网”做我的木马的保镖吧。
那如何把它拆开,把自己心爱的马放进去呢?为了我的马可以生活的更好,最好就是安装“CNNIC中文上网”,(计算机没有重启前是可以用它的卸载程序来卸载的),当安装后,在你文件缓存目录“TEMP”里会有一个“Setup”的文件夹。
那是安装程序安装时把所有的有关程序释放到这里的,在这里我们可以获得它的全部文件,获得了它的全部文件后你就可以卸载“CNNIC中文上网”了。
在这我先说说它的有关文件的作用吧,上图那个我选定的文件“CdnUp.exe”是这个“CNNIC中文上网”软件的在线升级程序,它会在注册表的Run项里加载它,我们要挂的马就瞄准这个文件了,因为保护模块会保护这个程序的开机启动,就算你删除了Run项里这个启动,不过几秒又恢复了,
而里面的那些“*.Vxd,*.Sys”就是设备虚拟文件,它就是我们要引用的程序保护模块。比较重要的就是“Insgr36.exe,setup.exe,cdnins.dll”这几个文件,它是这个软件的安装主程序,我们打算用winrar将这些和木马重新打包成一个自解压文件。那如何做呢?
如果你觉得里面的文件太多了,你可以把那些也删除一些,如那些卸载程序。若你觉得那样比较麻烦可直接把你的木马改成那个“CdnUp.exe”替换成里面的那个“CdnUp.exe”这样也没所谓。我是怕麻烦的人,所以我就把它替换就算了。
为了测试,上图那个选定的文件就让我把那个FileMon的文件监视工具替换成里面的文件。接下来就是最重要的一步了――打包。下面我示范用winrar来打个自解压包。
要记得的就是在图4的那个“解压后运行”的程序,这个要填的就是“CNNIC中文上网”的安装主程序,它默认为“Insgr36.exe”。这样其本上就打包设置完了。
那是经过我替换文件后的结果。当安装程序结束后就会运行那个“CdnUp.exe”的程序。下面我们就要看看最关注的问题,木马替换进去后能否删除,不过这要先让计算机重启才会有效果的。
哈哈,“CNNIC中文上网”的软件保护模块已经无条件为我的马儿服务了。如果你想要精简一些的可以自行精简一下,这样比较好。有时候只要变通一下就可以达到很好的效果。
篇2:奇虎揭“CNNIC中文上网”软件流氓原理
近日CNNIC声明指责奇虎欺骗媒体,并没有报案,奇虎向DoNews发来声明要求CNNIC履行公民义务,立即报案并公布报案详情, 奇虎360安全卫士...
近日CNNIC声明指责奇虎欺骗媒体,并没有报案,奇虎向DoNews发来声明要求CNNIC履行公民义务,立即报案并公布报案详情。
奇虎360安全卫士是一款专业的恶意软件查杀工具,在短短五个月时间内,装机量就超过1300万。受到广大网民追捧和喜爱的主要原因在于,360安全卫士切实为网民解决了恶意软件侵害带来的电脑安全隐患,目前,网民每日使用奇虎360安全卫士查杀恶意软件次数超过了数百万计。但与此同时,奇虎360安全卫士也得罪了众多的恶意软件制造者,这就是诸多诋毁、 、诬蔑奇虎360安全卫士的文章见诸报端的原因。
CNNIC(中国互联网络信息中心)旗下的“CNNIC中文上网”在诸多民意测试中均为网民投诉量名列前三甲的恶意软件。网民使用奇虎360安全卫士主动卸载CNNIC旗下产品“CNNIC中文上网”和“CNNIC无忧上网工具条”每周超过200万次,在周用户自主查杀榜单中仅次于雅虎中国。
据网友反应,“CNNIC中文上网”软件有诸多特征符合中国互联网协会颁布的恶意软件定义,如下:
1、 强制安装:未经提示即被偷偷安装在用户电脑中,通过共享软件的渠道无提示捆绑“CNNIC中文上网”插件
2、 无法卸载:当用户发现未请自来的“CNNIC中文上网”插件,需要卸载的时候发现无法彻底卸载。
更为恶劣的是,最新版的“CNNIC中文上网”还使用了FSD INLINE HOOK技术。FSD INLINE HOOK技术是一种危险而又强大的HOOK技术,具有非常强的数据拦截功能和非同寻常的隐藏能力,对系统的依赖性很高,它的稳定性完全取决于开发人员对系统的理解,任何环节稍有变动就可能导致系统崩溃。所以,FSD INLINE HOOK很少被用在商业软件中,使用这种技术的多数都是病毒、木马、Rootkit程序等恶意软件,目前国内尚无一家正规的商业软件使用这种技术,
“CNNIC中文上网”使用FSD INLINE HOOK技术的目的在于要监测网民行为,保护“CNNIC中文上网”不被卸载,这种技术的使用造成了网民的电脑极其不稳定,频繁的蓝屏、死机,造成困扰之后网民又无法正常卸载“CNNIC中文上网”插件,能够为网民提供“CNNIC中文上网”卸载功能的奇虎360安全卫士就成为了其的眼中钉,肉中刺。
奇虎公司首先强烈要求CNNIC向广大网民公开解释:
1、CNNIC旗下的“CNNIC中文上网”为什么具有无法卸载和强制安装的恶意软件特征?
2、最新版本的“CNNIC中文上网”为什么采用FSD INLINE HOOK病毒技术?
3、CNNIC指使其雇佣的公关公司屡次三番的对奇虎360安全卫士,采用购买媒体版面的方式混淆视听,误导舆论,到底是何居心?
对于“my123事件”,奇虎公司已经公布了报案的具体细节,对于CNNIC颠倒黑白、妄加指责之词不再做无聊回应。
维护社会治安是每一个公民和法人的义务,作为中华人民共和国的公民以及合法的注册机构,有义务也有责任将掌握的情况向相关机关进行检举揭发,奇虎公司要求CNNIC立即针对“my123事件”报案,将证据立即提交给公安机关,并公布报案时间、报案地点、立案号。否则奇虎公司有理由认定CNNIC目前的行为是对奇虎公司的栽赃陷害,是对反流氓软件事业的破坏。
奇虎要求CNNIC立即停止恶意软件以及采用病毒技术侵害网民权益的做法,立即停止指使其雇佣公关公司“灵思传播”在各地散布谣言的行为,并且向社会各界公开解释CNNIC为什么一边高举反恶意软件的大旗,一边又公然的使用病毒技术传播恶意软件?
对于CNNIC践踏法律尊严,肆意 他人产品、毁损奇虎公司名誉的违法行为,奇虎公司将保留追究其法律责任的权利。
奇虎360安全卫士提示广大网民建立良好的软件安装习惯,安装下载软件时尽量到 和正规下载站下载;及时给系统打安全补丁;定期使用360安全卫士以及瑞星、江民、金山、卡巴斯基、超级兔子等为您的电脑体检。
【移花接木之一,巧借“CNNIC中文上网”保护木马】相关文章:
文档为doc格式