技術是種奇妙的東西它可以用來建設亦可以用來破壞

斷稿好幾天之後,今天突然突發奇想隨便找了個梗"[VBScript]測試電腦的性別“,本來只是想說貼上一段語法、上幾張簡易的圖騙騙讀者又可以清閒的去做自己的事情了,剛開始只是打算寫前面好玩的部份,因為有不解的地方就查了資料,查一查就邊查邊寫入最後就越寫越多(冏),

寫完[VBScript]測試電腦的性別這篇文章之後,心理其實有點感觸,測試電腦的性別這篇文章中提到可以用VBS功能實踐自動發聲的功能,

銘在寫文章的過程中突然有一個想法,這個VBS檔案應開可以拿來惡搞一下吧?!,接下來就開始查起WinRAR的參數開始做起惡搞檔案,

首先銘自己還是做了個測試電腦性別.vbs可是這次用途不同,銘把""引號中的文字改為無數的Fuck(大約幾千幾萬個吧..)並且把測試電腦性別.vbs改名為Windoes.vbs,

接著開始製作起自解壓縮檔案,這個自解壓縮檔案跟一般的自解壓縮檔案一樣,可是銘加入了以下的參數:

Path=%ALLUSERSPROFILE%\「開始」功能表\程式集\啟動\
Title=WindowsVbs
Overwrite=1
Silent=2

加入上述這段註解之後,這個壓縮檔案運行之後會自動將Windows.vbs放入"啟動"之中,且這個壓縮檔案執行之後就會自動執行不會讓使用者有操作的權力,

略懂電腦的人一定知道重開機之後會發生什麼事情,沒錯..只要這台電腦一從開機就會自動執行"Windows.vbs",自動執行Windows.vbs會怎樣呢?基本上會發生一開機電腦就不斷出現"Fuck"而且數量多到可能要關機了還在跑。

看完了上面,或許你知道銘這篇文章想要說的是什麼,原本"測試電腦的性別.vbs"只是一個利用系統功能做出對一般人來說是個娛樂的工具,可是加上點技巧就可以讓這個.vbs檔案變成拿來破壞的工具,

技術,可以讓這個.vbs檔案實踐成輸入文字之後自動轉換成語音的簡易VB.NET程式亦可讓它成為破壞的工具,

其實簡單的來說銘只要在寫個批處理讓這個批處例自動運行這個壓縮檔案並且在運行完畢之後刪除WinRAR自解壓縮檔案本體,接著把已經放置在啟動項中的Windows.vbs設置成隱藏、唯獨屬性,這樣這個東西已經可以算是一個初階的病毒了,且這個程式絕對不會被任何防毒軟體判別為惡意程式,這就是傳說中的免殺。

當然,技術也可以用來建設,懂技術的人如果遇到客戶送來這種電腦,一開始可能會認為是病毒,可是用Kaspersky、Avira等高查殺防毒掃描皆無法解決,接著就會開始找啟動項的項目了,要看到隱藏檔案對略懂技術的人來說並不是一件難事情,只要在啟動項中刪除Windows.vbs並且重新開機就算是解決這台電腦的問題了。

一個相同的程式交到兩個懂得技術的人來說它可以拿來造福人類,也可以用來破壞完完全全看那個懂得技術的人如何運用。

在舉個技術濫用的例子:

<script language=javascript>
window.open(‘http://blog.1cc.biz/’)
</script>

—————————————————————–
<meta http-equiv="Refresh" content="1; URL=http://blog.1cc.biz/">

這兩串語法是JavaScript、Html中的自動轉頁語法,有人可能會問轉頁語法可以如何拿來濫用呢?,首先去找個網路上的早期留言板,並且在留言內容中輸入:

<script language=javascript>
window.open(‘http://blog.1cc.biz/’)
</script>

如果留言板不是所見及得模式而是純文字模式,這串語法就會跑到留言板的首頁中接著只要有人瀏覽這個留言板瀏覽器就會自動將

<script language=javascript>
window.open(‘http://blog.1cc.biz/’)
</script>

解釋出來,解釋出來的後果是什麼呢?它就會自動轉頁到小舖來,轉頁到小舖是沒事不過如果有心人士把引號中的"http://1cc.biz"改變成>>"惡意網址",瀏覽留言板的人會發生什麼事情呢,聰明的你一定知道吧!。

兩個活生生的例子,都可以用技術創造出來也可以用技術反制,用自己的技術寫出一個發出怪聲音的.vbs檔案可能只要10分鐘的時間(銘技術比較差邊查Google大神邊製作花了半個小時才實作出來..)而這個程式流傳出去可能要花費許多時間來解,

最近常常即時通開著開著突然會有朋友傳來一個"心理測驗.exe",其實不用看就知道這一定是整人程式,有的是電腦瞬間當機有的則是會跟你開玩笑並且當機有的則是在幾秒之後關機(shutdown -r -t),

shutdown -r -t 這個指令本身是要用來設定多久之後關機的,M$開發這個功能本來是善意可是跟上面的JavaScript語法一樣被不當的使用,

最後做個End,技術的破壞可能只需要那短短0.1秒的時間即可完成,可是要修復這些破壞帶來的衝擊可能需要千倍萬倍的時間,

有心想要當一個擁有技術的你,希望你在有能力之後可以朝著建設的方向發展,當駭客的希望可以朝著滲透工程的目標前進,當你在懂得技術之後常常可以遇到像是上面舉的很多的例子,當你遇到一串指令一個程式可以用來正面的地方也可以用來負面的地方的時候,請你朝著正向的方向走,破壞或許可以獲得短暫的爽快、娛樂,可是在爽快、娛樂的背後需要付出的代價是你遠想不到的。

  • http://www.66xs.com/ 66xs

    支持下,很强大
    ———————————————————————-
    回覆『66xs』:
    傳說中的另類AD?

  • Flymia

    也還好啦~開機型的問題只需3分鐘(重新開機)就解決了(笑)
    況且有點經驗就知道要砍病毒要記的進安全模式呦~
    麻煩的是寄生在系統檔案中卻又只是定時發作的那種…….知道有中毒卻不知道在哪真是麻煩死了(還沒解決…..)
    ———————————————————————
    回覆『Flymia』:
    開機型阿..搭配WinRAR自解壓縮參數:
    Path=%ALLUSERSPROFILE%\「開始」功能表\程式集\啟動\
    Title=WindowsVbs
    Overwrite=1
    Silent=2
    這樣對新手來說就是個病毒了..,而且是個終極免殺.. 100%不會被偵測(望
    除非有HIPS@@..
    shutdown -r -t 1 的話.. 那台電腦可能過幾天就被抓去重灌了(望

    寄生在系統檔案阿…那個用紅傘掃下去會…..(用過的應該都知道(汗)

  • http://illinois-injury-lawyer.snvo.net Illinois Injury Lawyer

    也還好啦~開機型的問題只需3分鐘(重新開機)就解決了(笑)況且有點經驗就知道要砍病毒要記的進安全模式呦~麻煩的是寄生在系統檔案中卻又只是定時發作的那種…….知道有中毒卻不知道在哪真是麻煩死了(還沒解決…..)———————————————————————回覆『Flymia』:開機型阿..搭配WinRAR自解壓縮參數:Path=%ALLUSERSPROFILE%\「開始」功能表\程式集\啟動\Title=WindowsVbsOverwrite=1Silent=2這樣對新手來說就是個病毒了..,而且是個終極免殺.. 100%不會被偵測(望除非有HIPS@@..shutdown -r -t 1 的話.. 那台電腦可能過幾天就被抓去重灌了(望
    +1
    ——————————————————————–
    回覆『Illinois Injury Lawyer』:
    外國訪客欸..抱歉我把全英文模式關閉了 – / -…
    感謝來訪..