对RPC DCOM 蠕虫的设想

• 最近好象几乎每一个大的漏洞公布出来，接着都会有一个针对这个漏洞的蠕虫(worm) 流行，最近闹得很凶的 RPC DCOM 漏洞估计也即将成为 worm 的新传播载体。好象写 worm 是一个热门，很多人也觉得好奇，觉得 worm 是很深的一种技术，其实这个是很简单的编程游戏而已。我一直有个想法就是想写一篇关于 worm 的技术分析(---为了不教坏小孩子:)，只是一直懒得提笔，本人对蠕虫的编写已经失去了兴趣，现在在新的 worm 风暴即将到来之前，我这里很简单分析一下蠕虫的相关技术，并对 RPC DCOM 蠕虫进行一些设想。大家当我是助“纣”为虐也好，故意卖弄也好，我觉得还是要写这篇文章，一年多没写过文章了，同时也了却了自己的一个心愿。你现在可以选择不继续往下看，但看完后不要对我吐口水。:)

  
  一 什么叫蠕虫

  首先从 spark <spark.bbs@bbs.nankai.edu.cn>的 《Internet蠕虫的定义和历史》文章中摘抄一段关于worm的解释: 蠕虫这个生物学名词在1982年由Xerox PARC 的John F. Shoch等人最早引入计算机领域[30]，并给出了计算机蠕虫的两个最基本特征："可以从一台计算机移动到另一台计算机"和"可以自我复制"。他们编写蠕虫的目的是做分布式计算的模型试验，在他们的文章中，蠕虫的破坏性和不易控制已经初露端倪。1988年Morris蠕虫爆发后，Eugene H. Spafford 为了区分蠕虫和病毒，给出了蠕虫的技术角度的定义，"计算机蠕虫可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。" （worm is a program that can run by itself and can propagate a fully working version of itself to other machines. ）。

  由于这里不是向大家介绍蠕虫的定义和历史就不多说了，大家如果对这些感兴趣，可以到这里读 spark 的文章http://www.nsfocus.net/index.php?act=magazine&;do=view&mid=1851

  二 蠕虫的组成部分

  一个蠕虫的组成其实很简单，由于我不是在这里教你们写蠕虫，也由于时间限制，我这里只简单的说一些。
  我们可以把它看做一个工程，我们把这个工程分成 4 个模块:

  1. 攻击模块
  首先得需要有一个大量系统受影响的能被简单利用的严重漏洞，以便能够远程控制机器。比如猜测薄弱口令啊，远程溢出啊等。

  2. 感染模块
  考虑怎么让对方被攻击后，执行你想要实现的功能，完成对一个主机的感染。对远程溢出来说也就是完善shellcode了。这中间得考虑一个感染传播(繁殖)途径的问题。

  3. 传播模块
  比如，扫描一个网段有相关弱点的机器，存成一个文件，然后对这些IP进行攻击，或者随机生成IP然后对这些IP进行攻击等。
  简单的说就是扫描薄弱的机器。

  4. 功能模块
  　 功能模块其实是一个可要可不要的模块，但如果你想对方感染蠕虫后还在对方加上后门/DDoS等其他功能时，就必须得要有这个啦。

  　　其实，一个蠕虫成功的关键是一个攻击模块和感染模块。:)

  
  三 常见的蠕虫的传播(繁殖)途经

  
  具体就不深入了, 只简单列举一下:

  1. email

  2. FTP

  3. http

  4. netbios

  5. tftp

  　 6. rcp

  7. 其他

  
  
  四 RPC DCOM 漏洞介绍

  RPC DCOM 漏洞是最近出的一个Windows系统的严重漏洞，也是有史以来最严重影响最广泛的Windows漏洞。

  Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理通信机制，允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF (Open Software Foundation) RPC协议，后来又另外增加了一些Microsoft专用扩展功能。RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息，远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。该缺陷影响使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。
  

• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 对RPC DCOM 蠕虫的设想 相关文章：
• ·大学生思想状况调查报告(下）
• ·格言警句：抱负理想名人名言
• ·想买199元机票不容易 春秋航空订票网站瘫痪
• ·香港三级片明星，并不像你们想的那样
• ·党校培训思想汇报
• ·由优酷网换新域名youku.com想到的
• ·风色幻想SP——封神之刻
• ·对照检查、自我剖析材料的入党思想汇报范文
• ·第四季度思想汇报
• ·想你，写给你!老婆,我好想你哦! -情书大全之思念情书
• 对RPC DCOM 蠕虫的设想 相关软件
• ·《最终幻想12》超清晰CG动画
• ·《最终幻想7》中文汉化补丁
• ·风色幻想2
• ·幻想游戏祖玛专集
• ·局域网共享设置梦想吧专用版
• ·麻将幻想曲3
• ·幻想三国志之石焚刃暖
• ·《最终幻想9》不完全汉化补丁
• ·《风色幻想3》完美结局存档
• ·最终幻想3 中文版

上一篇:设置及使用密码的技巧

下一篇:如何避免被人看成业余网站

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐