无耻的黑客，我的惨痛教训-大家小心木马-软件逆向-看雪-安全社区|安全招聘|kanxue.com

无耻的黑客，我的惨痛教训-大家小心木马

发表于: 2006-2-6 14:58 11321

无耻的黑客，我的惨痛教训-大家小心木马

orchid88

2006-2-6 14:58

11321

发表一个与栏目无关的话题，希望看雪和版主不要见怪。希望各位看雪的网友从中吸取教训，小心无耻的黑客。
事情是这样的，外国网友（甲）介绍认识了一个中国台湾金门人（乙），这小子（乙）向我买一套解密软件。由于我是帮一个好朋友（丙）解密的，所以让他直接和我那个好朋友（丙）联系，我不想管这事儿。过了几天，我的外国网友（甲）说他的电脑中了那个台湾人的木马，并且偷去了他的msn账号。甲叫我千万小心，但他自己已经想办法把msn要了回来。我就没放在心上。
过了几天，我突然发现我的电脑硬盘无端经常狂读盘，经过我仔细检查，发现被种了木马（虽然我的电脑上装了金山毒霸2006套装），该木马金山毒霸查不出来，但它在我的电脑上开了好几个ftp进程，疯狂下载我的软件。我查出了对方的ip，但我不知道是那里的，反正不是大陆的，是61开头的。
1个月过后（春节前夕），我发现我的sentinel模拟狗（标准算法）的源代码开始有人流传，并且c源文件名（该文件名中有拥有者名字的缩写）都没有改过。还有一些重要的模拟狗工具据说也流传开来。同时，丙告诉我他的msn账号也被窃了，而且找不回来了。
昨天晚上，我从老家回来。一打开msn，发现有人使用丙丢失的msn账号，并冒充他向我索取那套破解软件，说他丢了，急着要，要我发给他。我马上就知道一定是乙冒充丙骗取那套软件。我马上和丙电话联系并告知他是谁偷了他msn账号并冒充他。
经过此事，我非常痛恨那些企图不劳而获，窃取别人东西的网络窃贼。也告诫大家千万小心。我正在想办法严惩那个王八蛋。
事情越查越清楚了，他在我电脑上放的是灰鸽子木马。我已经查到他的逆向ip了。

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

最新回复 (44) 1 2 ▶
china 雪币： 4390 活跃值： (5042) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 2 楼你也弄个木马弄给那小子弄死它。现在换块硬盘，乱弄些东西放上，让他尽情的下。 2006-2-6 15:09 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 3 楼痛恨不劳而获的人!!~ 2006-2-6 15:23 0
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 4 楼我写了一点东西，希望你去看看，或许对你有一点用处，如果感兴趣，可以来信索取详细资料 2006-2-6 15:33 0
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 5 楼只能说你自私.你要把愿码公布了能发生这件事. 2006-2-6 15:53 0
orchid88 雪币： 82 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 6 楼那源码不是我的，是我朋友甲给我的，他不让我扩散。我现在已经知道这个家伙经常在看雪上转悠，希望大家小心。我决心要让他坐牢，我台湾的亲戚多着呢，他跑不了。希望大家给我多出主意。 2006-2-6 15:56 0
orchid88 雪币： 82 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 7 楼最初由 vampire 发布只能说你自私.你要把愿码公布了能发生这件事. vampire，说这话说明你也想不劳而获。这两者并不存在因果关系，不管我公布源码与否，他窃取别人的事情时一直在干着的。你的逻辑是强奸犯逻辑：“谁叫你不主动脱衣服，那我只能强奸了”。我鄙视你这样的人。你怎么不对所有的程序员说：“不公开你的程序，我就只能偷了”！？ 2006-2-6 16:06 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 8 楼做一个恶意程序让他下载毁掉硬他盘上所有文件 2006-2-6 16:11 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 9 楼以后我建议你这样眼睛和手编程和分析用，两只耳朵树起来监听硬盘声音，一旦异常立马察看进程挂载，哈哈 2006-2-6 16:55 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 10 楼好想知道那高手怎么把木马植进去的，能否透露？ 2006-2-6 17:01 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼放木马的不叫高手,该叫小人了 2006-2-6 17:22 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 12 楼看来此君是有备而来！ 2006-2-6 17:52 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 13 楼偶从来都是开发机与上网机分开，开发机永不上网．兄弟，小心能行万年船．多一台隔离电脑，比啥都安全．现在的操作系统漏洞太多了，你根本补不上的，没有公开的漏洞更多，很多hacker就等你开发机上网呢．金门菜刀厉害着呢，嘿嘿．一定要小心． 2006-2-6 18:08 0
china 雪币： 4390 活跃值： (5042) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 14 楼最初由 vampire 发布只能说你自私.你要把愿码公布了能发生这件事. 发现你来论坛的目的就是想要东西，而且解狗方面的内容居多，你这样说话太没礼貌了吧，不用这么发风凉话。 2006-2-6 20:35 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼最初由 orchid88 发布 vampire，说这话说明你也想不劳而获。这两者并不存在因果关系，不管我公布源码与否，他窃取别人的事情时一直在干着的。你的逻辑是强奸犯逻辑：“谁叫你不主动脱衣服，那我只能强奸了”。我鄙视你这样的人。你怎么不对所有的程序员说：“不公开你的程序，我就只能偷了”！？ CRACKER说HACKER是小偷，HACKER说CRACKER是黑社会。 2006-2-6 21:33 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 16 楼错别字骇不等于黑 2006-2-6 22:18 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 17 楼用个好一些的防火墙比杀毒软件有用得多. 2006-2-6 22:38 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 18 楼同16楼:骇客!=黑客 2006-2-6 22:50 0
laoqian 雪币： 332 活跃值： (499) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 32 关注私信	laoqian 8 19 楼我一个朋友前天莫名其妙的丢了一个QQ，他说本地验证通过，上线提示密码错误，春节期间没上，也没改过密码啊，春节前还是好好的！他机器上同时上好几个QQ就这个出事了，也没丢别的，也查不出木马，让我很不明白呢！难道是把他的密码穷举出来了？！或者是暗藏一个新木马？看来还是黑客厉害一些！ 2006-2-7 11:08 0
luzhmu 雪币： 86 活跃值： (1378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 652 粉丝 7 关注私信	luzhmu 20 楼想不到楼主会被人算计了，呵呵。。。林子大了，什么鸟都有 2006-2-7 11:24 0
luzhmu 雪币： 86 活跃值： (1378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 652 粉丝 7 关注私信	luzhmu 21 楼楼主的sentinel模拟狗（标准算法）的源代码都被公布出去了，不如发个来让大家高兴高兴 2006-2-7 11:29 0
xingbing 雪币： 155 活跃值： (3056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1154 粉丝 2 关注私信	xingbing 22 楼我的qq被一个小人盗了，到现在不给我。 2006-2-7 19:43 0
风蓝雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	风蓝 23 楼很是关心LZ的电脑是怎么被放马的~ 难不成聊了一下MSN就中了? 2006-2-12 09:33 0
wofan[OCN] 雪币： 3048 活跃值： (1923) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 24 楼 “Hacker”, “cracker” 都是在游戏人，或多或少都有“盗窃”的阴暗心理，只有程序员才是明星，何必那么认真？？？倒是想找份木马的源码看看，在winXp里很难隐藏程序的进程啊，至今都不得其法同，在苦恼中。另外，在上网的电脑里面放重要的东东，总不是件好事。再另外，为什么要装防毒软件来耗费带宽和资源呢？ 2006-2-12 09:50 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 25 楼我采用国家最高机密安全保护方法：物理隔离家里电脑用来编程办公室电脑用来上网 2006-2-12 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

orchid88

发帖

202

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) 1 2 ▶
china 雪币： 4390 活跃值： (5042) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 2 楼你也弄个木马弄给那小子弄死它。现在换块硬盘，乱弄些东西放上，让他尽情的下。 2006-2-6 15:09 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 3 楼痛恨不劳而获的人!!~ 2006-2-6 15:23 0
qdxxw 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 92 粉丝 0 关注私信	qdxxw 4 楼我写了一点东西，希望你去看看，或许对你有一点用处，如果感兴趣，可以来信索取详细资料 2006-2-6 15:33 0
vampire 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	vampire 5 楼只能说你自私.你要把愿码公布了能发生这件事. 2006-2-6 15:53 0
orchid88 雪币： 82 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 6 楼那源码不是我的，是我朋友甲给我的，他不让我扩散。我现在已经知道这个家伙经常在看雪上转悠，希望大家小心。我决心要让他坐牢，我台湾的亲戚多着呢，他跑不了。希望大家给我多出主意。 2006-2-6 15:56 0
orchid88 雪币： 82 活跃值： (770) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 202 粉丝 3 关注私信	orchid88 7 楼最初由 vampire 发布只能说你自私.你要把愿码公布了能发生这件事. vampire，说这话说明你也想不劳而获。这两者并不存在因果关系，不管我公布源码与否，他窃取别人的事情时一直在干着的。你的逻辑是强奸犯逻辑：“谁叫你不主动脱衣服，那我只能强奸了”。我鄙视你这样的人。你怎么不对所有的程序员说：“不公开你的程序，我就只能偷了”！？ 2006-2-6 16:06 0
老头雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 97 粉丝 0 关注私信	老头 8 楼做一个恶意程序让他下载毁掉硬他盘上所有文件 2006-2-6 16:11 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 9 楼以后我建议你这样眼睛和手编程和分析用，两只耳朵树起来监听硬盘声音，一旦异常立马察看进程挂载，哈哈 2006-2-6 16:55 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 10 楼好想知道那高手怎么把木马植进去的，能否透露？ 2006-2-6 17:01 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 11 楼放木马的不叫高手,该叫小人了 2006-2-6 17:22 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 12 楼看来此君是有备而来！ 2006-2-6 17:52 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 13 楼偶从来都是开发机与上网机分开，开发机永不上网．兄弟，小心能行万年船．多一台隔离电脑，比啥都安全．现在的操作系统漏洞太多了，你根本补不上的，没有公开的漏洞更多，很多hacker就等你开发机上网呢．金门菜刀厉害着呢，嘿嘿．一定要小心． 2006-2-6 18:08 0
china 雪币： 4390 活跃值： (5042) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 14 楼最初由 vampire 发布只能说你自私.你要把愿码公布了能发生这件事. 发现你来论坛的目的就是想要东西，而且解狗方面的内容居多，你这样说话太没礼貌了吧，不用这么发风凉话。 2006-2-6 20:35 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼最初由 orchid88 发布 vampire，说这话说明你也想不劳而获。这两者并不存在因果关系，不管我公布源码与否，他窃取别人的事情时一直在干着的。你的逻辑是强奸犯逻辑：“谁叫你不主动脱衣服，那我只能强奸了”。我鄙视你这样的人。你怎么不对所有的程序员说：“不公开你的程序，我就只能偷了”！？ CRACKER说HACKER是小偷，HACKER说CRACKER是黑社会。 2006-2-6 21:33 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 16 楼错别字骇不等于黑 2006-2-6 22:18 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 17 楼用个好一些的防火墙比杀毒软件有用得多. 2006-2-6 22:38 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 18 楼同16楼:骇客!=黑客 2006-2-6 22:50 0
laoqian 雪币： 332 活跃值： (499) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 32 关注私信	laoqian 8 19 楼我一个朋友前天莫名其妙的丢了一个QQ，他说本地验证通过，上线提示密码错误，春节期间没上，也没改过密码啊，春节前还是好好的！他机器上同时上好几个QQ就这个出事了，也没丢别的，也查不出木马，让我很不明白呢！难道是把他的密码穷举出来了？！或者是暗藏一个新木马？看来还是黑客厉害一些！ 2006-2-7 11:08 0
luzhmu 雪币： 86 活跃值： (1378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 652 粉丝 7 关注私信	luzhmu 20 楼想不到楼主会被人算计了，呵呵。。。林子大了，什么鸟都有 2006-2-7 11:24 0
luzhmu 雪币： 86 活跃值： (1378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 652 粉丝 7 关注私信	luzhmu 21 楼楼主的sentinel模拟狗（标准算法）的源代码都被公布出去了，不如发个来让大家高兴高兴 2006-2-7 11:29 0
xingbing 雪币： 155 活跃值： (3056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1154 粉丝 2 关注私信	xingbing 22 楼我的qq被一个小人盗了，到现在不给我。 2006-2-7 19:43 0
风蓝雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	风蓝 23 楼很是关心LZ的电脑是怎么被放马的~ 难不成聊了一下MSN就中了? 2006-2-12 09:33 0
wofan[OCN] 雪币： 3048 活跃值： (1923) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 24 楼 “Hacker”, “cracker” 都是在游戏人，或多或少都有“盗窃”的阴暗心理，只有程序员才是明星，何必那么认真？？？倒是想找份木马的源码看看，在winXp里很难隐藏程序的进程啊，至今都不得其法同，在苦恼中。另外，在上网的电脑里面放重要的东东，总不是件好事。再另外，为什么要装防毒软件来耗费带宽和资源呢？ 2006-2-12 09:50 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 25 楼我采用国家最高机密安全保护方法：物理隔离家里电脑用来编程办公室电脑用来上网 2006-2-12 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

无耻的黑客，我的惨痛教训-大家小心木马

账号登录 验证码登录

账号登录

验证码登录