博客探讨了机子被入侵时担心工具、源代码和文件被盗致秘密泄漏的问题,提出写程序感染本机文件的保护办法,包括插入特定代码、设置标记、提供回连和还原功能等,可防止代码泄漏并追查反制对方,但对文档保护效果不佳。
如果你机子被入侵,那么你最担心的是什么?
面对这个问题,我想绝大多数人会说出如下几个关键词:
工具、源代码、文件被盗造成的秘密泄漏。
那么怎么保护自己呢?
这个时候乞求杀毒软件、防火墙,恐怕早没什么效果。基于上面的担心考虑,我想出一个不是万能的办法:)
1、写一个程序,感染本机内除系统目录外的全部文件,或者感染你指定的机密文件。
2、程序会自动的在所有源代码文件中插入特定代码函数。
3、本级每次启动建立多个标记,程序发现标记不发作,可以根据不同标记设置不同功能,比如-=MO=-标记确定是否携带宏代码,感染Office文档。
4、程序自身接受一个卸载还原的参数,用指定参数启动程序时候,将感染前的原程序还原出来。
5、如果发现不存在标志位,那么程序发作,发作主要有两个选择:
1)、通过绕过防火墙的办法回连到主人机子,提供简单的SHELL,可以进行文件的查找、列出、上传、下载等。
2)、立刻删除磁盘文件,覆写垃圾数据,通过直接读写物理内存写BIOS。
3)、如果源代码被编译运行,发作同上。
保护效果:
1、这样,你可以不必担心你的需要保密的tools、source code泄漏,给你中了木马的人,如果拷贝走你用的exploit.exe那么到他机子上将是个灾难。
2、程序提供的回连功能将使得你进一步追查对方,并可以反制对方。
朋友交流问题:
假如我需要给某人传送一个被感染后的rootkit,我只需用参数执行一下这个rk,程序自动还原出来原文件,将此文件发给某人即可。
此方法仅可以保护程序和代码,对文档不太有效,这样下来,这也是一个典型的病毒了,呵呵,这算不算病毒技术的新时代应用啊 :)
扫一扫
2953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
