关于一个病毒工作室的猜测

该文章为网上摘录

Author 我的调查 ilsy
Joined: Oct 18, 2001
———————————

我是否应该写这个东西我一直不能确定,我也不算小了,对一些看不惯的事情应该可以不闻不问了,可… 写程序也有几年了,我记得我最开始迷上写程序的时候是因为游戏,那时候刚毕业,在单位用Foxbase编一些小程序,其它的什么都不会,呵呵。

那 时候我就想,这些这么牛的游戏都是什么编的呢?有人告诉我是c语言,c我知道,我学过,可用这个怎么可能编出游戏呢?我不相信,从那时候起我开始对编程序 敢兴趣并一发不可收拾,可是倒现在好几年了我还是编不出游戏,甚至像那个小二黑那样的简单游戏都编不出来(不知道你们玩过没有,就是来回捣腾东西的小游 戏,vc写的,巨好玩)。

我知道从不会写程序倒抄别人的程序倒自己有一些想法需要经历路程,很辛苦。

一次偶然看了一个帖子:http://www.csdn.net/expert/topic/518/518059.xml?temp=.5818598

里面的内容让我…怎么说,感觉很气愤、很失望、很…是用语言不好表达的一种情绪。

[引用帖子的内容]

谁有兴趣加入苏睿暄病毒研发小组?

由于上了高中以后长时间没有和同事合作,造成苏睿暄病毒研发小组人手紧缺特征用三名汇编高手,擅长Windows NT/2K/XP下汇编者优先考虑。凡加入本小组人员都将获得本小组的内部期刊————有大量的流行病毒的源代码我们什么病毒都写,各个平台都有。

主要作品是一些把大家害得很苦的病毒,有与CV,BlueCode等病毒相似的Win32.I-worm.PE.HLL.KittyXP和比较危险的128 位病毒squirrel2001.c(可以彻底毁坏军用的计算机硬件)及跨windows9x/me/nt/2000/xp,MAC, unix/linux,aix等操作系统的“天使之舞”

手机病毒sms.cih(破坏手机硬件的病毒),还有能引爆各大品牌显示器的ZYcat2001(可以杀伤人员的病毒,已被台湾的一个软件商买走),就有这些了。本组织的性质是研发病毒,和制造军用计算机病毒(可以卖钱)。

[引用结束]

这个小组在xfocus出现过,不,这么说不合适,是这个小组的一个成员squirrel,我曾经就他发的《Nimda揭密》等帖子和他讨论过,后 来由于自己的一个失误,也由于觉得没什么意思,就不在说他发的帖子了。我没有编写过病毒,应该说没有什么发言权,但相关病毒的文章我都是喜欢看的,因为里 面有大量相关的内容是可以借鉴的,如著名的29A的病毒杂志就很好看,而且现在越来越有病毒技术与黑客技术融合的趋势,这也促使我经常的看一些病毒方面的 文章和代码。

但看完了上面我提倒的csdn的帖子,觉得有些话不得不说:

基于我现在的知识,我对这个上面帖子里的话的评语只有俩个子:吹牛,也或许是我的知识不够。

比较危险的128位病毒squirrel2001.c(可以彻底毁坏军用的计算机硬件)

彻底毁坏,还是军用的计算机硬件,呵呵,军用的和民用的我不清楚有什么区别,先彻底毁坏民用的计算机硬件一个我看看。

跨windows9x/me/nt/2000/xp,MAC,unix/linux,aix等操作系统的“天使之舞”,这个病毒垮了x86,powerPC,MAC,牛

[引用帖子的内容]

老兄,我承认能写病毒的不一定是高手,不过编病毒并不是对文件格式比较了解,也不是找点漏洞而已的事,而是要对硬件和底层的东西了解得比其他人透透彻,专业搞病毒的是有的,不过是一些为军方工作的家伙。
我们也是作为业余爱好来搞病毒的。做系统我们也想过,不过人手太少

试问这里有多少人有写操作系统的功底,又有多少人写过编译器

。。。。

我们是能写编译器,可是又有谁在这个VC,VB,.NET….的天下用我们写的东西的呢?

[引用结束]

一个朋友这样问

[引用帖子的内容]

恕我直言 我无法相信你门真的有这样的本事.如你能回答我的问题我一定感谢.

我知道WIN NT/2000写驱动程序也无发访问整个硬件.并且这堆操作都要有超级用户权限!!!

请问如何不用任何WDM和后端程序和哪几个公开的操作GDT表的涵数来搞定.

祝你新年快乐谢谢!!!

[引用结束]

他把webcrazy的文章原封不懂的搬上来,完全没有webcrazy的相关信息,又朋友向他提出这个是webcrazy写的。他如下回答:

[引用帖子的内容]

我又没说是我写的,再说在下认为没必要去写。

在NT/2000/xp中进入零层的方法,不只一种。。。。

如未知API的调用,感染WDM驱动程序,或者替换系统服务函数等都可进入零层

还记得Henky/29A的那只winNT下的病毒byty吗?她就是利用了感染核心驱动程序的方法进入零层的。。。。

[引用结束]

最近p59杂志的一篇文章用倒了和webcrazy的那个原理相同的办法在2000下从ring3进入ring0的方法,不用驱动在2000下直接 进入0层对我们编写正常的软件并没有很大的用处,而且还存在很大的不稳定性,程序员一个不小心就会造成系统的崩溃,而这对于病毒却是很有用处的,我个人认为如果编写程序不要随随便便的往0层溜达。^_^

[引用帖子的内容]

我们的连接:http://www.virusinc.com

[引用结束]

他说上面的连接是他们的,我去看了一下,不知道是不是就是注册了一下就成他们的连接了,那我天天收Bugtraq是不是就可以说自己是securityfocus.com的了,哈。

[引用帖子的内容]

我们有耐心等下去——等到有人——真正的高手来临。。。。。

SRX的病毒思想要民族化,

SRX的病毒组织要正规化,

SRX的病毒攻击要统一化!

。。。。。。。。。。。SRX的诞生是SEX打错了。。。

欢迎访问http://SRX.HOST.TK/……. linux/unix才可以访问。。。要有128位的加密验证。。。

[引用结束]

又出现了一个新连接,但这是什么意思?“linux/unix才可以访问。。。要有128位的加密验证。。。”

尝试连了一下,连不上。

上面所以的引用都是那个帖子的原话,没有改动,有兴趣的可以去看看。

好,让我们看看能不能知道关于这个组织的更多内容。

下面语言摘自http://bbs.logincom.com/bbs/cgi-bin/forums.cgi?forum=11 没有改动,可以去这个论坛的帖子里看。

[引用帖子的内容]

下面引用由苏睿暄在 2002/08/02 04:47pm 发表的内容:

哦哦哦——国外步伐???中国国内的步伐也很快。。。而且从Nimda和求职信来看——我们的步伐比国外快了一些——可是看完29A的第六期杂志——才知道我们并没有超过谁

——————————————————————————–
霍霍,Nimda和求职信是中国人写的?
下面引用由苏睿暄在 2002/08/02 05:04pm 发表的内容:
就是国人出品。。。呵呵——我认识他们——在初中时。。。

——————————————————————————–
Nimda和求职信的作者你都认识??????
介绍到这里来啊

下面引用由苏睿暄在 2002/08/02 05:08pm 发表的内容:
认识归认识——他们现在是NB的不得了。。。我想介绍他们过来。。。呵呵。。。他们来吗?

——————————————————————————–
靠,我也NB啊,不信问问大家
下面引用由苏睿暄在 2002/08/02 05:41pm 发表的内容:
你还算好的。。。呵呵,他们现在连理都不理我——是我的错——以前我拒绝了他们的。。。
不提了。。。我会想办法叫他们来——可是会有条件的。。。。。。

——————————————————————————–
哇塞,他们追过你?
什么条件?

——————————————————————————–
下面引用由苏睿暄在 2002/08/02 05:52pm 发表的内容:
对付他们——我还可以独当一面。。。不过说实话他们最多只能来一个人——你想叫谁来

——————————————————————————–
要最厉害的

下面引用由苏睿暄在 2002/08/02 06:02pm 发表的内容:
呵呵—好吧。。尽力一试

——————————————————————————–
快一些
什么时候来?
——————————————————————————–
下面引用由苏睿暄在 2002/08/02 06:11pm 发表的内容:
也许很快。。。也许等上半年。。。这是使徒十三的暗使者的话。。。

——————————————————————————–
使徒十三是who?
下面引用由苏睿暄在 2002/08/02 06:15pm 发表的内容:
是个组织专作些病毒——不公布代码。。。原先是SRX的一个部分。。。后来分裂了

——————————————————————————–
SRX是……………………………………………………
下面引用由苏睿暄在 2002/08/02 06:22pm 发表的内容:
SRX是squirrel Rainy Xiply三个人的英文字母组成的——因为我在其中——后来的人也把SRX叫苏睿暄

——————————————————————————–
faint!你真名不叫苏睿暄啊
下面引用由苏睿暄在 2002/08/02 06:25pm 发表的内容:
我到——我的真名叫苏睿暄——SRX不是suruixuan的缩写。。。是Squirrel,Rainy,Xiply的缩写

——————————————————————————–
霍霍,真巧
[引用结束]

我们看看,这个组织又三个人组成,高中生,其中Squirrel在xfocus出现过,现在也常出现。Nimda和求职信只中国人写的,而 且不是一个人,因为苏睿暄提到作者的时候用了“他们”。而且“他们”当时好像都追过苏睿暄,不能确定(等等,追过苏睿暄,苏睿暄是3个人呀。对呀,那现在 可以这样理解,这三个人中有一个女孩,而“他们”当时可能都追过这个女孩,而现在这个女孩用的ID是这个组织的ID,虽然这个组织的ID代表三个人,但由 于她是女孩,所以她可以用这个ID并用这个ID表达自己的意思)。

[引用帖子的内容]

下面引用由Squirrel在 2002/08/03 09:43am 发表的内容:

——睿暄配的毒药,我喝了快死了,各位症状如下:图标全黑了,原来的美女壁纸(不是她的照片)成了她的——其他一切正常,不过她说会刷了我的bois来报仇

她说她现在过滤我说的每句话

下面引用由苏睿暄

解除了。。。我心好,

[引用结束]

等等,又出了新情况,Squirrel和苏睿暄有问题,他们(她们)是情侣,而且苏睿暄虽然是一个组织的ID,但某些时候完全由这个组织中的一个女成员所支配。

好,上面的所以内容来自于Internet,从上面我们可以看出,苏睿暄病毒小组主要人员应该有三个人,其中一个是女孩,一个叫 Squirrel(这个ID在xfocus频频出现),他们(他们)是情侣,另外一个人不得而知。Squirrel这个成员应该是对外的人,上面csdn 的帖子应该是他贴的,还有xfocus的大量帖子,从xfocus的帖子我们还可以看出苏睿暄病毒小组还包括以下成员:

浅谈病毒编程(1)
姓名:展姚
性别:女
年龄:17
英文名:cat

Comments are closed.