鐵之狂傲»論壇 › 線上遊戲 › 新天堂2 › 被盜過和沒被盜過的一定要進來看~~

最後更新

被盜過和沒被盜過的一定要進來看~~

[複製連結] 檢視: 1346|回覆: 9

twfamando

無名的居民

電梯直達

1^#

發表於 04-5-28 07:17:50 |只看該作者 |降序瀏覽大字中字小字正體化简体化

(新型態的木馬程式已被查獲)
內政部警政署刑事警察局
http://www.cib.gov.tw/index.aspx
(新聞頁面)
查獲國內高科技企業大規模遭大陸駭客植入木馬案，警方查獲原始木馬作者竟為台灣人
http://www.cib.gov.tw/tw/news/news01_2.aspx?no=405

轉播0 分享0 收藏0

回覆使用道具檢舉

twfamando

無名的居民

2^#

發表於 04-5-28 07:25:41 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

日前所查獲的木馬程式~
目前為止~~所有的防毒軟體無法掃出的~!!!!!!!!!!
也就是說~
使用此程式犯案的人已有一年半以上的時間沒被查獲
以下是我節錄下來的新聞片段

此新聞的重點(1)
由於此程式的相關使用方法
及主要程式原始碼被公開於網路上
並能避過防火牆、防毒軟體的偵測及查殺
導致該軟體在網路駭客組織中被廣泛的討論
目前該惡意程式仍繼續以各種變種蔓延。

新聞的重點(2)
警方調查發現，王嫌程式設計技術能力高超
並與中國大陸人士交換原始木馬程式檔案
此木馬程式檔案容量極小
是目前已知全世界少數可植入晶片內之木馬程式。

新聞的重點(3)
由於此木馬程式功能強大
以反端口之設計更能避掉防火牆之限制
為滿足自身之成就感
王嫌並於各大駭客網站強力推銷該程式
該程式更被網友尊稱為「台灣人的驕傲」。

新聞的重點(4)
案經本局派員前往王嫌居住地及工作地搜索後發現
王嫌本身使用的電腦與網站
亦經常不斷有受害者執行被控端程式（peep.exe）後
向其報到且王嫌亦曾在被害者電腦中上下傳檔案。

新聞的重點(5)
由於王嫌與中國大陸人士往來密切，警方仍將持續追查
以釐清王嫌是否為淪為中共用來竊取我國國安資料
及重要企業產品研發資料的打手。

新聞的重點(6)
在九十二年年中時
曾透過新聞群組以讓人下載小遊戲的方式
(提供網址連結)，讓不特定的人下載小遊戲回去
一旦他們執行該小遊戲，即會自動植入peep程式。

新聞的重點(7)
該peep程式共有兩種版本，1.0版有鍵盤記憶的功能
（可記錄民眾所輸入的網路銀行帳號、密碼）

新聞的重點(8)
到了2.0版就拿掉該鍵盤記憶的功能
並增加遠端桌面監控的功能
可以在遠方，即完全的控制對方的電腦
進行檔案的下載、啟動程式等動作。

新聞的重點(9)
此外，因為該peep程式的運作方式較為罕見
為一種較新的運作模式且為新作的程式
一般的防毒及防火牆軟體
沒有這些程式的行為模式(behavior pattern)
故一般的防毒及防火牆軟體早期都無法發現。

新聞的重點(10)
此惡意程式軟體主要有五大功能。

（一）被控端電腦連線列示：
即時顯示所有連線中的電腦
並詳細的列示電腦相關資訊
讓入侵者更方便尋找及管理。

（二）遠端電腦桌面監控：
讓入侵者有親臨現場一樣的感覺
為了達到圖像顯示的即時性。

（三）遠端登錄機碼編輯器：
操作方式就像在本機使用Regedit.exe一樣。

（四）遠端進程管理：
這個功能可以讓使用者
管理遠端電腦中所有執行的程式
就像是在遠端電腦前面
按Ctrl+Alt+Del叫出任務管理器一樣。

（五）遠端檔案總管：
管理遠端電腦中的檔案文件
以及兩機間相互傳輸檔案
模擬檔案總管的操作方式。

回覆使用道具檢舉

twfamando

無名的居民

3^#

發表於 04-5-28 07:30:54 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

此新聞一定讓天2的網友有所體認和了解

網路上點選的動作要小心點
目前此木馬已有變種(目前所預測)
就目前查到的原始碼也只有二種類型

一年半前此木馬程式之原始碼
已流入全球各大駭客網中
若被變更原始碼與運作原理
其變種將不再只有目前所知之行為模式
再加上全球各大防毒軟體之防火牆
無法對其有效的防止
網路上公信力不夠的網站~~~能不連就不連
網路上分享的小程式和遊戲外掛~~能不下就不下

回覆使用道具檢舉

twfamando

無名的居民

4^#

發表於 04-5-28 07:34:59 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

第一個連結是刑事警察局首頁

第二個連結是此案的新聞
(查獲時間民國93年05月26日上午00時00分)
裏面偵九隊有放移除該木馬的程式!!(非常重要)!!!
和此木馬的運作流程圖
看過一定讓你們心寒寒
二話不說快下載抓看看是不是中對岸木馬

我猜想之前被盜帳的人
有可能就是中此木馬的變種

回覆使用道具檢舉

鐵板麵

名望的居民

5^#

發表於 04-5-28 09:09:37 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

了不起~
能寫出這種東西~
真利害....
佩服不已~"~

回覆使用道具檢舉

twfamando

無名的居民

6^#

發表於 04-5-28 11:01:53 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

[QUOTE=鐵板麵]了不起~
能寫出這種東西~
真利害....
佩服不已~"~[/QUOTE]
說真的
當我看到這則新聞時
也真是嚇一跳
怎有人這高竿寫出目前市面上的防火牆和防毒軟體
也監控不出的木馬程式

但這次所查獲的木馬非同小可
其重要性和威力遠遠超過一般的後門程式
再者這個重要的新聞和除馬方法
一定要讓天2網友知情

當然你信不信刑事局就由你自已決定嚕
記得一定要用刑事局的除馬程式抓一下
目前的防毒軟體和防火牆是找不出來的
更重要的是此木馬不單單只側錄key_log
還包含了遠端桌面監控

回覆使用道具檢舉

酉告其斤才立

無名的鄉紳

7^#

發表於 04-5-28 18:21:24 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

太陽底下沒有新鮮事......

有失敗才有進步的空間

[img]http://img89.exs.cx/img89/963/1920.jpg[/img][color=orange] [/color]

回覆使用道具檢舉

win

無名的鄉紳

8^#

發表於 04-5-28 18:41:10 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

剛去下載移除程試了

結果我電腦...沒有中被植入 ^^

大家有空去捉來試試 ~

由於國內電腦系統已知至少逾千台遭植入peep程式，受害情形嚴重，警方特別提供peep解毒程式，一般電腦使用者只要上刑事局網站（網址：http://www.cib.gov.tw/）下載，並執行之即可掃除已知版本的peep木馬程式。

按這裡到嗡嗡嗡論壇，有很多免費資源等你喲~

回覆使用道具檢舉

阿秩

名望的騎士

アンタへの手向けの花だ。 ...

9^#

發表於 04-5-28 21:37:52 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

其實說真的台灣人對電腦都蠻強的

只是都用在不該用的地方?沒錯

美國曾經抓過一個全國最大的盜版集團一半的工程師是"台灣人"

電影界因為為了不讓台灣盜版,大作常是美台同步上映

日本為了不讓動畫過度盜版,台灣出動畫片的時間老比人慢

看起來都很壞想想都很恐怖...台灣人阿...走對的方向一定會變成強大民族
可惜已經走錯了50多年嚕

我的天空相簿

回覆使用道具檢舉

鬼束真凌

名望的鄉紳

10^#

發表於 04-6-2 14:41:02 |只看該作者大字中字小字正體化简体化載入全部圖片

回覆: 被盜過和沒被盜過的一定要進來看~~

感謝開版大大提供程式檢查過後安心不少....

[img]http://home.pchome.com.tw/online/hilo22222000/174.jpg[/img]

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊