Python实战社群

　　Java实战社群

　　长按识别下方二维码，按需求添加

　　

　　扫码关注添加 ***

　　进Python社群▲

　　

　　扫码关注添加 ***

　　进Java社群▲

　　作者丨Caesar

　　来源丨手机电脑双黑客（heikestudio）

　　我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

　　我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

　　真正的dir溢出

　　医科圣手，在某乎上举过例子。在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

　　dir

　　aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

　　这是他早年做安全编程培训讲缓冲区溢出的时候， *** 的一个演示例子。这里的溢出的意思是把函数调用的返回地址给覆写了，和整数溢出的概念并不相同。

　　虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。

　　汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

　　还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

　　有的

　　就是5下shift键！

　　在很多黑客黑了服务器之后，会装一个shift后门。

　　许多 *** 渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。

　　这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。

　　同理还有放大镜后门。彻底删除shift后门的 *** ：

　　 *** 一：

　　直接删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).这种 *** 不能完全解除，当服务器重启后，还是会出现后门。

　　 *** 二：

　　使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件 。操作：找到对应文件：【文件】选卡，点击”高级“，去掉“允许父项的继承权限传播到该对象和所有子对象”的勾选选项。

　　

　　声明：本人分享该教程是希望大家，通过这个教程了解信息安全并提高警惕！本教程仅限于教学使用，不得用于其他用途触犯法律，本人一概不负责，请知悉！

　　免责声明：本文旨在传递更多市场信息，不构成任何投资建议和其他非法用途。文章仅代表作者观点，不代表手机电脑双黑客立场。以上文章之对于正确的用途，仅适用于学习

　　

　　国内知名黑客组织东方联盟安全研究人员最近发现了一种有效的 *** ，可以利用名为Rowhammer的四年前黑客技术远程劫持Android手机。

　　Rowhammer攻击，它利用嵌入式图形处理单元（GPU）对Android智能手机进行Rowhammer攻击。Rowhammer是最近一代动态随机存取存储器（DRAM）芯片的一个问题，其中反复访问一行存储器会在相邻行中引起“位翻转”，从而允许任何人改变存储在计算机存储器中的内容的值。

　　

　　自从至少2012年就已知，这个问题最初是由Google的ProjectZero研究人员在2015年初开始利用的，当时他们在运行Windows和Linux的计算机上发起了远程Rowhammer攻击。

　　去年，另一个研究小组表明，Rowhammer技术也可以在Android智能手机上工作，但是首先在目标手机上安装恶意应用程序的主要限制。

　　

　　然而，同样的研究小组现在已经展示了他们的概念验证攻击“GLitch“只需托管一个运行恶意JavaScript代码的网站，只需2分钟即可远程攻击Android智能手机，而无需依赖任何软件bug，因此可以利用Rowhammer攻击技术，

　　因为恶意代码只能在Web浏览器的特权内运行，可以窥探用户的浏览模式或窃取他们的凭证，但攻击者无法进一步访问用户的Android手机。

　　以下是GLitch攻击的工作原理

　　GLitch是之一个利用几乎所有移动处理器中的图形处理单元（GPU）的远程Rowhammer技术，而不是在以前所有理论版本的Rowhammer攻击中利用的CPU。

　　由于Android智能手机中的ARM处理器包含一种高速缓存，难以访问有针对性的内存行，因此研究人员使用GPU，其缓存可以更容易控制，从而使黑客可以在没有任何干扰的情况下敲击目标行。

　　该技术被命名为GLitch，前两个字母大写，因为它使用了广泛使用的基于浏览器的图形代码库（称为WebGL），用于渲染图形以触发DDR3和DDR4内存芯片中已知的故障。

　　

　　　　目前，GLitch针对在芯片上运行Snapdragon800和801系统的智能手机（包括CPU和GPU），这意味着PoC仅适用于LGNexus5，HTCOneM8或LGG2等较老的Android手机。攻击可以针对Firefox和Chrome启动。

　　在视频演示中，研究人员在运行MozillaFirefox浏览器的Nexus5上展示了基于JavaScript的GLitch攻击，以获得读/写权限，使他们能够通过软件执行恶意代码。

　　研究人员说：“如果你想知道我们是否可以在Chrome上触发翻转，那么答案是肯定的，我们可以。事实上，我们大部分的研究都是在Chrome上进行的。“然后，我们转向Firefox进行漏洞利用，仅仅是因为我们对平台有了先前的知识并发现了更多的文档。”

　　没有软件修补程序可以完全修复Rowhammer问题

　　你先断2113网后，将手机软5261恢复一下，重置一下！再就刷机！4102

　　苹果手机是一个式1653系统，所以不越狱的话一般很难被黑客攻击的!一般被攻击都是机主越狱后点击了一些不明web网页或装了某些恶意插件！而且苹果公司也一直在努力发现并修复新系统中一切可能的漏洞！当然 每一个系统都不可能是完美的！目前来说各系统中，IOS在安全方面算做的蛮不错了！

　　把手机插上电脑 打开itunes 然后在点击恢复手机

　　目前检测不出来，安装安全，一有什么关于病毒的都会拦截或者直除。

　　黑了侵入要注意以下几点：

　　之一，不要下载来路不明的APP〔即软件〕，建议到百度或者腾讯APP下载。

　　第二，不要浏览不良信息网站，不要小瞧这类网站，里面植入一些病毒代码，读取手机通讯录，严重者会侵入支付密码，窃取支付信息。

　　第三，手机千万不要root，因为root等于打开了一扇大门，很容易中病毒。

　　

　　苹果手机被后的解决：

　　一般监控需要依靠一些像ikeymonitor的软实现，而这样的软件都是隐匿运行的，很难检测到，如果你怀疑自己的手机被监控了，建议备份手机上的必要软件和数据，然后恢复手机至出厂设置，这样一些未知的或有潜在威胁的软件就会被处理掉，此外，给手机设置个解锁码来防止手机被再次安装这样的软件。

　　拓展：

　　一般如果没有越狱的话，苹果手机是不能被监控的，第三方软件没有那么大权限。如果你的qq聊天记录被他人知道，可能他知道你的密码或者你的qq号与其他账号进行关联了，有或者他看了你的手机。

　　防止苹果手机被监控的 *** ：

　　绝对不要暴露序列号、IMEI、ICCID等信息，因为黑客可以通过这些信息将手机远程锁定，从而实施敲诈勒索。即便用户答应对方要求，对方也可能耍赖，玩失踪不给解锁，后果不堪设想（手机死翘翘了，只要不花钱解锁）。

　　如果是二手交易，一定要对方解除iCloud锁才能购买。若是不解除iCloud锁，一是手机无法刷机激活，二是手机会被实时监控。只要对方有账号和密码，手机连网，对方就可以通过查找iPhone对手机进行远程锁死或抹掉所有内容，后果将会不堪设想。