入侵渗透『Expliot/Injection』

黑掉ATM的机会:编写恶意程序黑掉后台系统

没有评论

20091004093614f933f《新知客》9月刊报道 要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路,现在都有得走。

网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明多种不同型号的ATM存在安全隐患。“我一直很喜欢《终结者2》的一个场景,约翰·康纳走到一台自动柜员机前,将Atari接入读卡器并从机器中取出大量现金。我认为已经找到了这样做的关键。”

杰克为自己的演讲取名为“自动柜员机让你发财”,但他最后并没有“美梦成真”,因为这次演讲最后被取消了。作为计算机网络公司瞻博(Juniper)的雇员,杰克被公司告知停止这次演讲,理由是ATM生产厂商对公司施压。

美国密歇根大学研究网络安全的哈德曼(J. Alex Halderman)教授在接受记者采访时对瞻博的这一行为表示理解,“ATM生产厂商可以以泄漏秘密为由将瞻博告上法庭,因为杰克善意的演讲可能会被人利用。在找到修补漏洞的办法之前,ATM不能冒这么大的风险。”美国黑客曾经入侵花旗银行的ATM网络,让花旗蒙受至少200万美元的损失,而这仅仅是ATM漏洞所致巨额损失中的九牛一毛。

ATM的“自动”机制

1967年6月27日,世界上第一台自动取款机在伦敦附近的巴克莱银行分行亮相。时至今日,据汇丰银行估计,95%的取款是通过ATM机而不是柜台出纳办理的。数亿人习惯了在墙上的“洞”里存钱、取钱。

“洞”的核心秘密在看不见的地方。

Continue Reading

博客相关『Blogger/WordPress』

WordPress 正文添加标签选项

没有评论

对于部分wp主题在正文页没有标签现实,这里提供两个简单的代码增加显示标签的功能。

1:代码比较简单就一行

标签: <?php the_tags(__(”), ‘, ‘); ?>

修改single.php,放入到the_content代码之后就可以了。

2:代码比较多,放入同样的位置即可:

$posttags = get_the_tags();
$content .= “[ 标签: ";
if ($posttags) {
$tag_i = 0;
foreach($posttags as $tag) {
if($tag_i > 0) { $content .= ', '; }
$content .= '<a href="' . get_tag_link($tag->term_id) . '">' .$tag->name .  '</a>';
$tag_i++;
}
}
else {
$content .=  '无';
}
content .= " ] <br>”;
$content .= “[ 固定链接:<a href='" . get_permalink() . "'>" . get_permalink() . "</a> ]<br/>”;

杀毒安全『AntiVirus』

注册表非常规启动项

没有评论

或说某天对一个qq截取聊天记录的东西很感兴趣,于是下载研究了下,结果研究完了软件删除。重启之后发现右下角有弹窗。

简单的用360和msconfig看了下没发现启动项。但是程序确实是后台运行了。 C:\\WINDOWS\\system32\\MySoftware.exe

于是到注册表中搜索,最后终于找到了,不过这个东西倒是可以隐藏启动项来用。效果貌似不错啊。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"load"=""
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Run"="C:\\WINDOWS\\system32\\MySoftware"
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"

杀毒安全『AntiVirus』, 程序设计『Programing』

大家注意一下这个【病毒】 ,专门针对delphi的,嵌入源码的病毒。

没有评论

如果在 X:\Program Files\Borland\Delphi7\Lib 发现有 SysConst.bak (12KB) 和
SysConst.dcu (18KB),那么恭喜你,中招了。

http://topic.csdn.net/u/20090817/20/102ba10b-82ae-472d-a0be-6d54ce6a331b.html

http://bbs.2ccc.com/topic.asp?topicid=330829

http://bbs.2ccc.com/topic.asp?topicid=330760

http://www.delphibbs.com/delphibbs/dispq.asp?lid=3972581

好有趣的感染方式,够可爱了~
今天群的人发了一条链接,关于许多人SysConst.dcu被感染.

被感染后的SysConst.dcu体积是18KB左右,正常的SysConst.dcu是12KB左右.

偷偷瞄了一下偶的SysConst.dcu,竟然被感染了,而且潜伏的时间应该超过4个月~

只是前两天卡巴更新病毒库,卡巴报病毒名为:Virus.Win32.Induc.a,大家才发觉有所不妥.

Continue Reading
Close Menu