网上惊现百度贴吧杀手及源代码

• 超女火了，各个贴吧的光顾率也成倍上涨，批量发帖的背后也让黑客看到了机会。8月31日，继超女贴吧存在恶意病毒后，江民反病毒中心再次监测到，网上惊现“百度贴吧杀手”程序，并附源代码利用此程序，百度贴吧的代码过滤就形同虚设，任何人都可以借此迅速传播间谍软件、木马等有害程序。
  
  　　据江民反病毒专家介绍，此软件程序现已被直接公布于国内一个非常知名的IT网站的下载频道http://download.****.com.cn/html/010042005080801.html，并被命名为“百度贴吧杀手”，属于免费下载软件。
  
  　　此程序通过辨认图片识别百度贴吧特征码，30秒可以破解过滤代码，利用此代码，可以在百度贴吧任何吧嵌入恶意代码，甚至植入病毒，盗取点击者的机密信息等。
  
  　　2003年11月百度贴吧 (post.baidu.com) 正式出炉后，目前已经创建了80多万个主题社区，仅超级女生一个吧目前就有600万条帖子，每天光顾的人可想而知。据悉，中国众多一线明星也通过百度贴吧与 fans 面对面，很多博客的作者也把自己的网络日志直接通过百度贴吧发表。
  
  　　操作简单而又针对性，这是贴吧火极一时的重要原因，可正因为如此，也存在一系列隐患。据江民反病毒专家介绍，百度发帖页面底部有一个表单，允许匿名发帖。如果要写一个自动发帖的程序，唯一的难点是验证码。（如图）

  

  　　但此验证码存在两大问题
  
  　　第一，验证图片上面有噪音点(指验证图片上的斑点)，但此噪音是固定的，不是随机的，很容易识别，“百度贴吧杀手”就用利用了这一点。
  
  　　第二，此验证码是由脚本程序生成的，但生成算法又不够复杂，导致其验证图片上面的数字完全可以由产生它的链接地址直接计算得出。一旦利用验证码破解算法制作出发帖程序，效率将比“百度贴吧杀手”更高。
  
  　　令人担忧的是，贴吧已越来越火，记者百度一下“贴吧”，可找到相关网页2,000,000篇，Google一下“贴吧”，相关网页也达1,630,000。百度，猫扑等更是众多贴吧中佼佼者。百度贴吧尚且如此，其他贴吧的安全更是问题重重。江民反病毒专家预测，如果贴吧系统维护者对这些问题视若无睹，那么目前贴吧这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网上惊现百度贴吧杀手及源代码 相关文章：
• 网上惊现百度贴吧杀手及源代码 相关软件

上一篇:制作自己的集成SP2的XP光盘（一）

下一篇:如何实现局域网打印机共享

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐