查看文章 |
最近发现在病毒肆虐的情况下,网友们的安全意识提高,对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术,普通网友们只能从一些黑客网站上探索学习。 但是目前的黑客站点都不是正规网站,乍看是琳琅满目,实质是危机四伏。里面有很多居心不良的人在想尽办法欺骗用户,或者直接捆绑病毒了。而且里面那些所谓黑客的人,思想实在不敢恭维。我们学习是为了帮助更多的人,为别人做点什么,而不是为了所谓自由,所谓技术。那只是一个途径,工具而已。我们是要用我们自由支配的时间,还有技术,来改善这个世界的点点滴滴。 我相信总会有那么一群人,暂且不论技术高底,但他们心怀大思想。他们不会说人人有责,而是想我有责任。所以我想尽我的一点力量,普及一下我所掌握的点滴技术,还有最重要的就是让大家有一份正确的思想。 目前发现有很多网友对于如何中毒觉得很疑惑。其实很大一部分是通过网站挂上恶意脚本来传播的。而恶意脚本一般都为了防止别人窥窃代码和躲避杀毒软件查杀,使用了各种各样的加密技术,来改变代码,当然,要保证代码正常运作。 我们要做的,就是对其加密手法进行分析和解密,以做到对病毒传播第一步的了解和分析。 我以前曾做过几个教程,主要是帮助某个人(我也忘了是谁)了解如何操作。所以做得很粗糙。但是还是有不少人跟我要教程去学习,其中有一些人现在面对加密代码已经是看作纸老虎了。我就想干脆集合一些同好的力量,把这一方面给聚集起来,让大家有个学习交流的好地方。 通过学习我们可以在发现恶意网站的时候,追寻恶意代码,找到被篡改的页面,抓出恶意脚本的地址,对其进行解密和分析,可以将分析结果及时发布出来帮助站长维护网站。这比起很多人认为的入侵,然后挂个页面说贵站有漏洞好得多了,正如有个人说要帮银行保管现金一样,是非法的行为。 由于本人时间有限,所以没有办法为这个做宣传和推广,所以还望各位能帮忙推广一下。 目前还没有社区,只建了一个QQ群,等初具模型以后,再转移到社区去。到时候我在知道创宇的社区里开一个专版进行交流。 有兴趣加入到反挂马行列中的人也可以进去交流,我们的目标是全民皆兵: QQ群:36696267 群里已经差不多满了。大家可以在http://knownsec.5d6d.com进行互动学习。 解密工具包: http://www.scanw.com/greysign/jmtools.rar 以下是旧版的傻瓜教程: http://www.scanw.com/greysign/js0.rar http://www.scanw.com/greysign/js1.rar http://www.scanw.com/greysign/js2.rar http://www.scanw.com/greysign/js3.rar http://www.scanw.com/greysign/js4.rar 这个是新的教程,第一个教程比较粗糙,做做回顾。 http://www.scanw.com/greysign/jiemi1.rar 由于旧版的教程里有部分是使用网页木马的解密做教程的示范,所以可能会报毒。 下一个新版的教程我也会拿网马解密来做实战教程,所以也可能会报毒。 3.4 http://www.scanw.com/greysign/jiemi2.rar 网马解密实战
3.18: 由于以前拥有KINGZOO的FTP,就一直使用来放教程,后来因为发生某些事情,所以现在我把教程全部发在了我们自己的服务器www.scanw.com 上面,由于是国外的服务器所以下载可能比较慢了。。过段时间弄个国内服务器,大家就可以得到更快的速度。前段时间教程下载不了的原因是因为我在KINGZOO的FTP里的文件夹被有些人改了名字,导致下载路径出错,刚才做了新教程想传上去的时候才发现,真是抱歉。 现在开始我在传教程往服务器了,估计晚一些就传完可以下载了。 这是最新的教程,没有什么新东西,就是解决大家最近一直在问的几个解密: http://www.scanw.com/greysign/jmsz2.rar
3月26号更新的一教程,稍微放血: http://www.scanw.com/greysign/jmsz3.rar |
