本文转自PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!36楼comkocs大佬。
文章标题是狗儿加的。
最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧 还是ISDN 最高128K。
然后到了2000年 开始用wpe修改石器时代的封包,那时候的协议包跟我们现在的完全没法比,都是明文。而且没有任何签名验证机制,让我这种小白尝到了甜头,那种万人崇拜的目光简直是真爽。
后续的龙族 各类游戏就不一一细说了,然后到2003年 暗淡了几年,那几年也没读书了,如果我一直读书下去 一定走的是另外一条人生。
2005年 我开始上班,2007年 我又拿回了我的东西,那时候流行1433 135弱口令扫描 ,我一边上班 一边重新拿回自己的兴趣。正在那一年 爆出了一个牛逼的0day。网马铺天盖地,游戏木马黑产诞生,2007年 伯乐 小姐 到2008年的温柔 各种品牌 各种黑产形成了一个巨大的产业链,而这些产品从业者基本都是初中及以下文化,除了木马作者文化程度高点。。那2年 几乎是你玩游戏就不应该打开浏览器,打开浏览器就不应该加载flash。网马,下载者,小马。。流量商 包马的,洗信的。。。那一年 外挂产业也是突飞猛进,工作室挂机,个人挂机,各种其他游戏的功能(但是无论如何牛逼,也比不过2000年的时候了),因为这时候的外挂已经到了技术的瓶颈时代,协议在服务端验证 你能修改的参数少之又少。 比如2004年的魔兽世界的瞬移 飞天 肯定是不复存在的。
2008年 仍然是木马 和外挂的天下,但就在这一年 公安行动了,木马 外挂 定义为违法行为,并且要附上刑事责任。
2009年 网马的时代已经过去了,这个时候流行的一种叫做安装量的东西,顾名思义,外挂和木马 已经是同一根绳子上的了,使用外挂 百分之80%的都有木马后门,一点也不夸张,包括dnf连发 各类游戏辅助工具,只要能产生利益 就会有人挂马,让你账号被人一洗而空。做的特别大 特别有名气的外挂 可能他们一天就开个2个小时后门,那2个小时登录的账号,对不起 你们的点子背,进入了放马者的收信后台,,然后这些放马者再按照1封信多少钱的预付款 分发给下面的洗信任,同时这个开后门的外挂作者 也能从放马者这里获得 一封信多少钱的流量收益,以当时的价格 DNF为例 是1元5一个账号,魔兽世界是8元,问道是3元。梦幻应该是2元。 具体太久远 记不清了。
2010年 技术革新 安全业出现了各类手机密保 令牌密保。外挂也有各类反外挂 反辅助系统。但是木马和外挂行业 仍然各有牛人出现,例如木马就有一种叫做破宝马,当你登录账号后 我能直接通过映射你的端口 代理你的IP 获取你的登录令牌,无密码请求登录,我觉得这个作者能做到这个地步 在当时来说 他对协议的理解能力已经达到了极限,而且这项技术 一直沿用到2012年。我们伟大的腾讯 也一直落败于这项技术。
忘记说入侵行业了,什么肉鸡那些 其实跟木马也是密切相关的,比较著名的攻击集群器就是DK。比较著名的远控集群就是白金。当时家庭机器 带宽并没有现在这么高,打打闹闹中国最高的防 我记得在07年的时候 100肉鸡秒中国,09年的时候1000肉鸡横着走,
2010年的时候你就得1万肉鸡了,2012年 你3万肉鸡也就这么回事。
然后肉鸡的获取比例 也是下滑的,在07年的时候你可能获得肉鸡随便上10万台,09年的时候可能1万台比较容易获取,2012年的时候 你可能2000肉鸡都不好搞。
以上当说肉鸡,再说说服务器,肉鸡一般用于cc攻击 icmp udp等协议,服务器嘛 当然是打syn小包,何为syn小包这个我就不在这里科普了,大家都懂的。1433提权 3389爆破 3306 135 这些常用端口 出来的都是服务器 除了135,当然你扫描的时候先过一次139 再通过135 wmi扫描 就基本都是外网服务器,而且质量很高。密码本当然是自己研究了,这个时候伟大的社会工程学就用上了。。能扫到密码 没意义,那种菜鸟黑客论坛都是工具,能输入各类命令提权进去,也不是什么难事,入侵的核心在于你入侵进去后 如何去维护这台服务器,如何让主人不发现你,同时还能防止其他同行入侵,这才是入侵的最高境界。我曾经一度xxx台,那个维护的真是累。但时至今日,我觉得我以前的经验都是非常有用的,在我的成长里。。其实我以前很想装逼,很想告诉朋友我是XXXXX,但是我却不敢说,我相信有很多很多的人都跟我这样,其实一个真正的安全做的好的人 他肯定是一个黑产的资深从业者,就跟别人说的一样 没有核心的技术 都掌握在黑帽手上。。。我现在去过阿里的什么ASRC提交过各类漏洞,发现他们那群里交流的 水平真的不怎么样,也有几个做安全的加了我 我随便看了下他们的网站 都是基础中的基础。说远了,继续说2012年
2012年这一年。也是百度最后的辉煌。那一年我记得木马行业已经衰落,流量来源越来越少,各类游戏能产生的利润也少了。那一年win2003系统服务器也开始从99%的占有率 降低成80% linux服务器的入侵渐渐的开始工具化。反正那些小白入门是越来越难了,想自动化扫鸡 几乎不太可能。但百度出现个漏洞,我只要挂个插件 可以把任何网站点击到前面。。我曾经一度把一个外挂网站 点到了官方游戏网站下方。。。当然肯定不是用市场上面的刷流量软件,那种软件是上不去的。
再说下2014年,为什么说2014年,因为2012年年中 到2014年年中 我这2年消失了。所以中国互联网发生的事情 就与我没什么关系了。2014年来说 总结一下,pc木马行业几乎没意义了,外挂行业彻底的变成了“辅助”,入侵来说,2003的服务器降低到40%以下,2008为主流,linux来说 工具化已经成型,各类22端口的爆破 各类提权教程 都已经在各类论坛,包括linux远控 集群,当然那些作者不是免费的,他们都有留后门 包括扫描工具 都是故意放出去 给小白去用,然后他们通过后门获得更多的服务器。
再说下华为和中兴 包括各类其他的大公司 我就不说了,这些公司 分别在2008年到2014年之间 都被xx进去过,但xx是不会破坏他们的。他们的密码到现在都没换,他们做了个比较牛逼的举动就是将自己的网络变为内网,而你如果还想入侵他们,就必须找到他们的跳板,也就是白名单机器,这个机器链接到外网后,才会进入,比较有印象的是华为的n2000管理主机,那一时间让我拥有了几十个G的流量,syn小包。。逆天,可以说横扫中国所有服务器,是的。2010年 你拥有几十个G 你除了那些大公司 百度 阿里 腾讯 扫不了,稍微一点的中大型你都能轻松让他们封IP。他们那些简单,其实难的是私服,还记得那个在sf界收保护费的骑士为了打个sf发布站,直接用dns轮训 购买了几十台G口的机器,攻击对方sf发布站的DNS,导致暴风影音解析瘫痪,然后无数用户的空链接,导致了网络瘫痪。,所以说你拥有几十个G 打死当时的SF网站 才是最难的,你打百度没意义 又不给你一分钱,你还得坐牢。所以有脑子的黑帽那时候都是去以黑吃黑。
我都不知道写到哪里了,回忆太多。2014年 继续说,移动互联网时代了。以前身边的人看我网购,觉得我会被骗,以前身边的人说玩游戏能玩出什么名堂,结果现在那些职业玩家 我就不多说了,以前身边的人看我整天电脑面前,鄙视我说整天宅男能赚钱么,但之后确实也做到了。能称的上黑帽的人 思维能力一定是超过当今大部分人的,黑帽分几种,一种是纯技术。一种是利用技术,前者在于微观,而后者在于大局。2014年以后我就不想写太多了,年代太近。简单的说,现今社会,你要是能做到大部分人做不到的事情 你就违法了。我看了各类大牛的回复 ,所以我也忍不住回复一下了。我的回忆很碎片化,因为我现在不再从事安全这类行业,而我自己也组建了自己的团队,慢慢的准备利用自己的互联网产业的经验,开拓出一些新的能够实现自己理想的产业。年纪不大30刚出头一点,可回想起来 我小学的时候 1995年 就在电脑室玩游戏了 那个时候8元钱1小时,第一款游戏是沙丘。也就是那一年 成就了我不平凡的人生。到1997年接触聊天室网络。1999年接触技术。回想起太多东西。
其实这个回复里面还有好多东西没写下来,只是想到什么写什么 没去组织。
以前的号密码也不记得了,刚刚注册的号。很久没来论坛了,本来是想来找个关于xx逆向的资料,结果看到个回忆帖子。