黑客破解熊猫巴士_熊猫黑客技术分析

hacker|
244

请问有关电脑犯罪的案例

1.2003年金融计算机网络犯罪典型案例-人民日报 (2003年12月8日)

[人民日报]

一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———

2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。

他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……

10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。

县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。

面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。

专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。

经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。

至此,这件远程金融盗窃案告破,83.5万元完璧归赵。

为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪……

案子结束了,但它留给我们的思索没有结束。

从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。在这段时间内,邮政储蓄专用网络依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。

张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严:邮政储蓄使用的是专用的网络,和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。

分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。

这件案子让我们警觉,使用网络的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的网络安全防范意识,才让黑客有机可乘。

甘肃省今年已立案查处了51起网络犯罪案件。警方提醒:必须强化网络安全意识……

当前,网络的应用在社会生活中已显得举足轻重。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机网络的犯罪逐年大幅度上升。

据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来网络犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。

在这些网络犯罪案件中,很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后,甘肃省公安厅网监处的叶弘副处长曾经感叹道:“我们处总共只有60多个网络警察,负责全省的网络安全工作,但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识,重应用轻管理,尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此,制定的安全规章制度不执行,负责的管理人员保密意识不强,普通的工作人员又缺乏专门的安全防范知识,当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。

网络安全专家把网络犯罪归纳为五性:隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们,网络联结的广阔性一旦管理不善,可能就成了它的弱点,即使这种管理不善是在一个偏僻乡村的网点,它也可能成为黑客进入网络核心的一条捷径。

如果网络是无处不在的,那么,它的安全管理也应该是无处不在的。

世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,但是直到1966年才被发现。1中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月2。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段

2007年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌。紧接着,该局部分办公计算机,也因中了“熊猫烧香”病毒而瘫痪。

与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了“熊猫烧香”病毒。

来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视。有关数据显示,自去年12月以来,被“熊猫烧香”病毒感染中毒的电脑,有50万台以上,数百万网民深受其害。

警方还发现,《瑞星2006安全报告》,将“熊猫烧香”列为10大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。

1月22日,该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日,该局正式立案侦查,定名为“1·22”案件。

侦查

“武汉男孩”被列重大嫌疑人

昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。

结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中exe、com、pif、src、html、asp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览、局域网共享及U盘等多种途径进行快速传播。

另外,被感染的计算机,会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样。

根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。

国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。

该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。

侦查过程中,该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。

因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。

收网

佯购软件钓出“武汉男孩”

1月31日,在省公安厅网监总队的指挥协调下,成立了“1·22”专案组。

2月1日,专案组通过调查走访,查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。

专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通。

2月2日,民警张良耀、刘杰等人对李俊租居屋,实施24小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。

2月3日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。

3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。

经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。

专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。

审讯

为好玩搞钱销售传播病毒

去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作“熊猫烧香”病毒。10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作“熊猫烧香”病毒,在写作过程中,不断与雷磊交流写作进度。

11月,李俊将“熊猫烧香”病毒写完,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500—1000元的价格出售约20套。

今年1月24日,雷磊找到李俊,告知其网上炒作“熊猫烧香”很厉害,要其避一避。

当日,李俊与雷磊在武汉某宾馆开一房间,一起研究“熊猫烧香”,由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。

2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门,对涉案人员、服务器实施布控、扣押。

5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账7000元以上,所得与李俊平分。

王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。

此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合。6日晚,将嫌疑人张顺抓获。

经审讯,李俊为“熊猫烧香”病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱。

李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。

6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车。

至此,从2月3日至10日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。

(综合《楚天都市报》《武汉晨报》)

家人眼中的李俊

李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。

李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。

李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。

李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人

“熊猫烧香”事件,黑客真的可以攻破一个国家的网络吗?

网络安全技术是要你们知己知彼,才能保护你们赖以生存的中国网络。作为一个防御者,首先要懂的如何进攻,而熊猫烧香事件也只能说明在我们互联网发展的初期经历的困难,对黑客的防御是越来越多国家重视的事情。一名"合格"的黑客,是要通过你的技术不断完善网络和帮别人完善网络.如果真的有一天你拿"倚天剑"做坏事,必有"屠龙刀"来收拾。

前段时间听朋友说有个病毒叫"熊猫烧香",多么厉害,起初还不以为然,没过几天,我姐姐给打电话,说她的电脑中毒那,有个熊猫拿着三根香.我一听应该就是"熊猫烧香",后来把病毒给清那.没过几天我姐又跟我打电话说她的QQ号盗那..我一听这只"熊猫"确实厉害.现在庆幸我当初我没有让她使用网络银行!上网一查关于这只"熊猫"的评论铺天盖地.原来这只"熊猫"的主人叫"武汉男骇",一个丑陋而无耻的小偷!

气愤之后,坐下来想想,中国的网络环境,让人无法安心啊.现在才猛然想起一位业内高手曾经跟我聊天时说他给网络安全部门技术人员的培训,起初准备那大量的高深技术资料,可是一开始培训,却发现他们根本就听不懂,也不想听.没办法只好聊着天把培训进行下去.至于他所说的是否真实,无从考证.但是"熊猫烧香"这个事件却无不触动我们这些手无寸铁的人.网络的监管去那里那!?为什么政府一味的把这个包袱踢给杀毒公司呢?就象有人在威胁汽车的行驶安全,政府却责怪汽车厂商的车没有做好!真是耐人寻味啊!

说到黑客,使我想起凯文·米特尼克,史上最伟大的黑客,至于他的故事,感兴趣的大家可以去搜索.凯文·米特尼克的动机纯粹是在技术层面上.而武汉男孩的动机让同行觉得恶心,一个无耻的小偷!肮脏的老鼠!有人竟称他为超级黑客,鄙人觉得有点过分!充其量是一个钻那中国网络不完善漏洞的老鼠!

老鼠!平常大家都是要打要杀的,人们便想出来许多捉鼠的方法.什么扑鼠夹,鼠药啊,什么的!现在网络上这只老鼠为什么还这样放肆呢?问题就出在我们的监管者身上!没有行之有效的预防和打击办法。可能黑客技术能在毫无防备的情况下达到目的,但是国家安全是时时刻刻都在防护的,这就不会给他们可乘之机,就目前我们的发展来说这种事情的发生是很小的。

曾导致无数电脑瘫痪的熊猫烧香病毒,最终被谁破解了?

很多80后应该都熟悉熊猫烧香,这是中国最早也是最有名的病毒。IT曾经导致数百万用户感染病毒。作者被称为IT天才,在黑客界也很有名。世界上熊猫烧香的排名是多少?谁破解了熊猫烧香?想必这个人也是高手中的高手。

熊猫烧香的作者是谁

熊猫烧香是蠕虫,可以自动传播感染,也可以阻止大量杀毒软件。当时很多人都很害怕,很多杀毒软件对它无效,所以被感染的人越来越多。你知道熊猫烧香的作者是谁吗?他叫李俊,所以人们经常叫他熊猫烧香病毒李俊。

李俊出生于湖北省武汉市新洲区。很多人以为他是名牌大学毕业的,其实并不是这样。他的研究生院是华师职业技术学校,所以很多人不相信他能制造熊猫病毒。其实他很聪明,被称为天才。熊猫烧香除了他是制造者以外,还有八个联营。

熊猫烧香世界排名是多少

据统计,当时感染熊猫烧香的用户数达到数百万,感染企业用户数持续上升。你知道世界上排名第几的熊猫烧香?许多外国黑客将它列为世界上最强大的计算机病毒之首,这表明它有多强大。

在全球最强大的计算机病毒排名中,第一名是熊猫烧香,第二到第十名分别是:mydoom、震荡波、冲击波、红色代码、LOVEBUG、MELISSA、MORRIS、BRAIN、ElkCloner,这些都是当时的著名病毒,可以说是令人恐惧。

谁破解了熊猫烧香?

熊猫烧香之所以强大,不仅仅是因为它容易感染,还因为它可以阻止很多杀毒软件,这让很多杀毒软件开发者头疼,让人觉得没有保护。那么当时是谁破解了熊猫烧香?答案是作者本人。

2007年熊猫烧香病毒李俊被捕,他和同伙被详细逮捕。在监狱里,李俊在警察的监督下写了一个破解程序,最后这个著名的病毒终于有办法杀死它了。不过据说衍生出了很多变种病毒,但是各大杀毒厂商都找到了破解的方法,所以危害没那么大。

当时熊猫烧香病毒李俊很出名。他写的病毒感染了无数电脑,各大杀毒厂商束手无策。病毒列表里排名熊猫烧香第一的人,几乎没有人能破解他的病毒。最后被捕后只能自己写破解程序,结束了人们对熊猫烧香的恐惧。

为什么选‘熊猫’来‘烧香’?有啥深意吗?

评论:'熊猫烧香'究竟在祈祷什么?2007年01月24日 星期三 18:20如果抛开法律和道德层面,单从技术角度来分析的话.“熊猫烧香”真乃我国信息安全界的一大“国宝”,从另一 个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平” 的头衔中彻底醒悟了过来.拥有众多的反病毒专利技术和“国际领先水平”的杀毒软件在可爱的“熊猫”面前是如此地不堪一击,往往总是在病毒出尽了风头,危害 了数十万用户之后,“专杀工具”才终于姗姗来迟.有人说是“非典”成就了如今一整套的完善卫生预警体系.那么我们可不可以类似地说,正是因为“熊猫烧 香”、“威金”,“魔波”等一系列病毒,才使得脆弱的网络变得更加的坚固,才使得人们的防范意识和防范常识更加的深入人心.况且“熊猫烧香”在目前看来, 并不是为了经济利益,与各种金钱至上所驱使的流氓软件,诈骗的QQ尾巴相比,或许它烧香只是为了祈祷人们更好的防范网络的安全.

“熊猫烧香”本身 “熊猫烧香”是一个传染型的DownLoad,使用Delphi编写,从技术上来说它并没有什么创新之处,却借鉴很多经典病毒,木马甚至是流氓软件的技术 优点.综合成了一个拥有可爱的图标却让人闻之色变的病毒.任何一个技术单一拿出来杀毒软件都能应付,但是综合到一起这只“熊猫”却反过来让众多杀毒软件成 了它“烧香”时的拜忌品.它的运行原理并不复杂,无非是“复制文件到系统目录和根目录”,”添加注册表启动项“,“利用微软自动播放功能运行”,“针对计 算机本身攻击弱口令”,“利用IE浏览器漏洞在网页文件中添加脚本代码”等等一些并不算“最新先进”的技术.但就是这些“不算最新”的技术却在全国上下揭 起了一股“烧香”热潮.

由此说明,我们有大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯.如果用户能及早打好系统补丁, 为系统管理帐户设置复杂无规律的密码,关掉一些不需用到却存在安全隐患(如139,445等)的端口,,同时关闭非“系统必须”的“自动播放”功能.对. gho 的系统备份文件设置为“只读”,那么“熊猫烧香”也不至于流传这么广,这么快,也不至于很多企事业单位整个局域网电脑都集体“烧香” 再来看看我们的各大杀毒软件厂商在这个“金钱至上”的年代,“熊猫烧香”成了众杀毒软件的卖点,或者说成了它促销的一个工具,自身的反病毒技术没有突破性 的进步,却大肆鼓吹用户升级病毒库去购买正版,鼓吹企业购买企业版网络级杀毒软件.

事实上,在许多条件下,杀毒软件在病毒面前永远保持着 无能为力.防毒的本身在于良好的系统操作习惯以及对网络的不信任态度.结果是:“熊猫烧香”流行了,用户受损失了,而杀毒软件厂商却笑了:“今年的利润指 标可以提前完成了……”防病毒厂商受经济利益所驱使的升级鼓吹,在这只可爱的熊猫图标面前终于漏出了本来的面目. 最后来谈谈“熊猫烧香”的主人-病毒的作者单从技术角度而言,可称得上是一个真正的顶级黑客,对网络,系统,程序设计等知识的综合运用已达到炉火纯青.与 此相对比的是,很多无知的人整天开着别人开发出来的扫描工具,一阵乱扫,偶尔扫到了一二个漏洞,控制了一二台肉鸡或破坏了某网站上的一二个网页,就在论坛 上高调的宣扬自己的“战果”,动不动就以黑客自居.更有甚者,为了宣扬自己在“网络江湖”中的威望,弄出一大堆的“黑客排行榜”或“顶级黑客一览表”来, 然后把自己也位列其中……我想这类人在“熊猫烧香”的技术含量面前应该感到汗颜和反思.后记:据说“熊猫烧香”的作者决定以后不再对它进行更新了.至于 “熊猫”虔诚地“烧香”所代表真正含义,或许只有它的作者知道,或许是在祈祷,或许……如果还有或许的话…

熊猫烧香病毒是谁破解的

熊猫烧香病毒是李俊破解的。

说起熊猫烧香病毒,各位应该都不陌生。熊猫烧香在2006年尾的时候肆虐四方,凶残无比,明目张胆地作案,导致了无数电脑瘫痪,成为一代网民的集体记忆,堪称中文互联网的里程碑之一,但现在已经销声匿迹。

如此嚣张的熊猫烧香病毒,最终被谁破解了?解铃还需系铃人,破解熊猫烧香的,恰恰是病毒的始作俑者:李俊。李俊制作熊猫烧香病毒的初衷,是为了炫耀自己的黑客技术,为人非常高调。

他会故意在病毒里留下一些个人信息,并且通过在病毒里植入代码的方式,和反病毒专家用代码进行沟通。随着熊猫烧香越来越出名,李俊甚至还公开对外销售,加入游戏盗号等功能卖给第三方买家,以此谋利。

2006年12月,熊猫烧香由于买家太多,开始急速变种,肆虐全国各地,杀毒厂商纷纷手足无措。2007年1月22日,国家计算机病毒应急处理中心紧急响应,全国通缉熊猫烧香作者。2月3号,李俊被抓获。

在看守所,李俊为了弥补自己的过失,专门编写、公布了熊猫烧香病毒的专杀程序。值得一提的是,李俊在被抓获之前就非常紧张,请了黑客圈著名的雷磊帮助,毕竟他自己的技术水平并不算顶尖。只是报应来得快。

李俊和雷磊编写的专杀程序、道歉信还没公开,就被警方逮捕了。总结:熊猫烧香病毒的最终破解,是李俊(病毒制作者)和雷磊共同完成的。其实李俊这个人非常复杂,2001年的时候,李俊是中国红客联盟的一员。

参与过许多民间自发的爱国行动,比如黑进日本网站插国旗。人性本来就是复杂的,有光明的一面,也有黑暗的一面。

0条大神的评论

发表评论