时间:2021-05-02
曾经肆虐互联网的红色代码II似乎在互联网中销声匿迹了。这不仅是因为IIS都打了补丁,也是由于CodeRedII自身的程序决定的:原始版本的CodeRedII设定了一个自杀条件:系统月份大于等于十月或年份大于等于2002年。但是,如果将该程序稍微改动一下仍会给我们带来很大危害。下面就是一些相关方法。
###################################################################### #警告!以下提到的技术仅限于学习研究,请勿将改动后的CodeRedII释放到网络中。 # #本文作者也不提供CodeRedII的原始版本及任何变种版本。 # #作者假设本文读者已读过CodeRedII的其它相关文章,有关细节不再重复。 # ######################################################################
1、在16进制地址0x00000308和0x00000309的"D207"(十进制数:2002)决定年份。改为"DA07"(十进制数:2015)。
2、在16进制地址0x00000317的"0A"(十进制数:10)决定月份。改为"0D"(十进制数:13):-D。
3、在16进制地址0x000001FD和0x000001FE的"0404"代表系统语言版本:中国台湾。可以改为"1104"(日本)。
4、在16进制地址0x00000205和0x00000206的"0408"代表系统语言版本:中国大陆。可以改为"6008"(印度)。
5、在16进制地址0x000007C1到0x000007E0之间为地址掩码表,如果全部用"F"填充,会使目标地址的选择完全随机。
6、在16进制地址0x000007F3的"7F"(十进制数:127)和0x000007F8的"E0"(十进制数:224)以这两个数字打头的IP地址永远不会受攻击。(127打头的是环回地址,当然要避免;224打头的是美国南加利福尼亚大学,为什么要设定这个数字呢?难道和程序的作者有什么关系?纯属瞎猜。)可以不改,也可改为我国常见的"CA"(十进制数:202)和"3D"(十进制数:61)。
7、在16进制地址0x00000292和0x00000293的"2C01"(十进制数:300)决定程序初始线程,改为"0100"(十进制数:1)。
8、在16进制地址0x0000028C和0x0000028D的"2C01"(十进制数:300)决定在特定语言版本下增加的线程,改为"E703"(十进制数:999)。
假设我们改了步骤1、2、3、4、7、8,那么就会得到这样一个CodeRedII:永远不会自杀,直到2015年,或者哪一年的13月。一般情况下只会开一个线程,如果遇到印度或者日本的主机就会开1000个线程,哈哈哈哈。
其实可以改动的东西还有很多,这里只是改了一些数据类型的代码,如果结合改动可执行码,效果会更明显,当然难度也大一些。(作者:tombkeeper@126.com))
本文源自:翔宇亭——IT乐园(http://),转载请保留此信息!声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
随着DDOS攻击在互联网上的肆虐泛滥,使得DDoS的防范工作变得更加困难。数据显示,今年Q2,DDoS攻击活动创下新纪录,同比增长了132%。其中,最大规模
互联网肆虐横行的当今社会,人们贪婪的享受着互联网带来的便捷,热情的追逐着互联网的脚步。如今的O2O平台已经是消费者心中的便捷的代名词,O2O的出现为消费者们解决
在这APP肆虐横行的互联网时代,人们生活中的一切似乎都已经离不开智能程序,网购、移动支付、网约车、智能导航地图等等都已在不知不觉中深入人们的生活中。高德地图作为
怎么利用U启动备份系统?u启动怎么备份win7系统呢?在网络病毒疯狂肆虐的现在,谁也不能保证电脑不会中招,所以学习系统重装是非常有必要的,而且重装系统其实很简单
一觉醒来,疫情继续肆虐全球有增无减,海外各国之间的防护物资争夺“闹剧”还在不断上演!目前,欧洲确诊病例超过2.7万人,为了争夺医疗物资,多个国家爆发外交摩擦。来