发信人: Sinbad <anonymous@anonymous.com>
标  题: 黑客浅谈之二：Bot Net
发信站: 辛巴达 (Sat Sep  4 11:24:40 2004)

　　可以发现系统漏洞的黑客也可以分成两类，就象星球大战电影中的dark side 和 good side。有人以帮助别人为乐，帮助别人修补好系统的漏洞，使系统更健康强壮。也有人喜欢控制别人的系统，把某个公司的网页篡改成别的东西，搞恶作剧。

　　他们当中有一些发现了系统的漏洞，都是先通知制作系统的公司，让他们把漏洞修好，把可能的损失降到最小，然后再向外界公布。马丁因为工作的关系，接触到一些这样的人，他们大部分都是随着计算机系统的发展成长进来的，都非常博学，人也都很和善。

　　他们的能力是很大的，不论什么系统，不论如何配置，如何控制，都会有漏洞。可以想象，如果你有能力对一个系统作出分析，分析并找出系统中的漏洞，然后知道任何编写程序来利用这个漏洞对系统进行控制，那你就是等於掌握了很大的权力，所有在网络上运行的这个系统都在你的控制之中，你可以选择发布这个漏洞，修好它，你也可以选择把这个漏洞留给自己用。利用这个漏洞做如何你想做的事。好多hacker觉得自己是 God ， 原因也就在与此，你感觉你不受任何人控制，而你可以控制任何你想控制的东西。不过能达到这种水平的人，大多数人都是有责任感，有正义感的程序员。是不会用他们的知识干坏事的。

　　在互联网还没有大规模商业化之前，黑客是特立独行的标志，是具有自己信仰和理念的群体，不管是喜欢恶作剧，还是助人为乐，目的都是为了要让别人觉得自己与众不同，有能力做一般人做不到的事情，也就是“酷”。

　　但随着互联网大规模的商业化，网络在国计民生中越来越重要，黑客的涵义正在悄悄的改变。因为现在，黑客行为可以赚到钱了。

　　一个行为如果可以赚钱，在商业化的今天，意义就完全变了。金钱的介入意味着产业化，意味着有组织，意味着不择手段，” 酷“再也不是目的了，如何控制互联网上的资源，然后再利用这些资源赚到钱，变成了最终目的。

　　首先是如何控制网络资源，现在网上的机器越来越多，网上有漏洞的机器也越来越多，攻击者可以很容易利用已知的漏洞控制一些机器，在控制了这些机器之后，如何利用，如何管理这些机器就成为了一个问题。而攻击者的解决方案就是用Internet bot， bot 是robot的简称，也就是机器人，这是一个可以远程控制的程序，你可以向一个bot 发一定的指令，机器人可以根据这些指令，执行一定的任务。现在最流行的控制机器人的方法是通过IRC的通道，马丁会在另外一篇文章里讲一下如何在IRC 通道里发现internet bot.

　　那么控制者可以向机器人发送什么命令呢？首先可以让机器人到某地更新机器人的版本，可以命令机器人攻击某个网络地址，最重要的是，可以让机器人扫描其他的机器，发现网络漏洞，然后在有漏洞的机器上复制一个机器人，就象电影Matrix里的agent Smith，一传十，十传百，越传越多，你就象拥有了一个机器人的军团，每一个机器人都在为你不停的寻找网上有漏洞的机器，控制它，然后让这个机器也成为你的机器人，寻找下一个目标。 马丁的同事是发现这些机器人的专家，他发现的机器人网络有成百上千的节点。依靠这种技术，控制者可以控制越来越多的网络资源。

　　一次马丁听HoneyPot的发明者(国内翻译成蜜罐技术)，太阳微系统公司的Lance Spitzner的报告，他说因为有了这些机器人网络的存在，以前如果你把一台有漏洞的机器搬上网，可能要一天或一个礼拜的时间才有人发现，才有人试图控制这台机器。但现在，如果你把一台有漏洞的机器搬上网，大概在几分钟之内，就会被机器人网络发现。

　　所以各位网管兄弟们，千万不要心存幻想，以为侥幸把一台机器悄悄弄上网，不会有人知道，在互联网上有很多这样的机器人军团，他们在日日夜夜的寻找有漏洞的机器。

　　而且当控制者拥有了成百上千个机器的控制权，如果你发现你的机器被人控制，修补好，对他来说也就是损失了一台，根本无所谓。在这个级别的黑客，他不但可以发现系统的漏洞，还可以利用机器人网络来控制网络资源。

--
※ 来源: http://sinbad.zhoubin.com
※ 链接: http://sinbad.zhoubin.com/read.html?board=Hacker&num=131