危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791202

使用Dir溢出进行病毒攻击

一,事件起因

前不久,我在网吧中编写炫舞的外挂程序,当时我全身心的投入到了代码中,全然段有注意到旁边有个MM一直在看着我,外挂完成后,我转过头,才看到MM正一脸崇拜的看着我。正好,可以请MM帮忙测试一下我的外挂程序,结果外挂程序编写的很成功,和MM正聊的投机,突然MM的男朋友醋意十足的来找我的茬……几句话不投机,我就和这小于吵了起来,最后被网管和保安送出了网吧。出门前,我愤怒的对着那个家伙吼道:“小心老子Dir溢出你!”。

二,什么是Dir溢出

Dir是Window s系统中的一个用来查看文件及目录情况的命令,什么是Dir溢出昵?其实我所说的Dir溢出就是MS08-025漏洞,只要攻击者得到了你的CMD权限,就可以在telnet里输入dir //?\AAA(超过260个A),最后的结果就是“你被Dir溢出了”!为了方便大家的理解,我举一个例子:一个杯子,你不停的向里面例水,水倒满了就会流出来,而你还在倒,溢出来的水就会不停的往外流,只不过Dir溢出来的是数据而已,数据通常会溢出到代码段井最终执行代码。和缓冲区溢出的原理一样,类似现在的Serv-U、Symantec溢出的原理也都是类似的。

三,复仇开始

回到正题上来,因为这事,找怒火难消,一定要好好收拾收拾这家伙,打击一下他目中无人的嚣张气焰。我加了MM的QQ,经过我的再三劝说,MM终于提供了那家伙的QQ号,这下可好,够他喝一壶的了。我使用一个小号QQ,把资料全部改成了MM的(社工的需要,大家别见怪)然后添加了那家伙。看来MM的诱惑力还是很大啊,这家伙不一会儿就同意了,一加上他就迫不及待的发消息,为了计划的万无一失,我就跟他扯呗。到最后,这家伙居然问我要照片,机会来了,我把免杀后的“灰鸽子”和一张MM照片捆绑起来发给了他,这家伙想都没想就接收了。可能是他发现了问题,问我发的是什么,我再次发了一张捆绑木马的照片给他……

四,发动攻击

“有主机上线,请注意!”灰鸽子提示了,好家伙,就是他,看来这家伙没有发现木马,反倒是玩上了“穿越火线”,这也正好给了我机会,我打开他的CMD命令提示符,在telnet里输入了指令:dir、、、AAA……(超过260个A)。不一会儿,我就发现他的QQ头像变成了灰色,而且好久都没看到再亮起来,估计这小子正“内牛满面”呢,成功搞定!

五,后记

Dir溢出,是一个比较阴险的攻击方式,有一些Dir攻击指夸能够造成极大的破坏,比如硬盘被毁坏、网站数据丢失等等。技术永远只是用来研究的,希望危险漫步博客的粉丝可以记住;千万不要用技术去做违法的事,否则付出的代价会很大的!

相关推荐