怎么联系有信誉的黑客(有信誉的黑客联系方式

怎么联系有信誉的黑客(有信誉的黑客联系方式

黑客平台hacker2020-10-31 8:00:001742A+A-

“ 有个黑客跟我说,黑产给他的一项技术开了一千万。袁哥,黑产来找过你吗?给你开过最高的价是多少?”雷锋网问。

“肯定有找,国内的黑产,甚至国外的 APT 组织都有人找来。实际上我做这些事儿比较早,对于这些能应用来做什么比较清楚,虽然我都有,但他们问过来时,我都说没有。”袁哥(袁仁广)说。

他根本没给黑产开口说价的机会。

袁哥说,人们只看到贼吃肉,没看到贼挨打。做黑产、干坏事风险太高,时刻被人盯着,实在划不来。

【袁哥,真名“袁仁广”,现任腾讯湛泸实验室负责人】

在微软找到袁哥前,他们没为外界申报的系统漏洞付过一分钱。

2009年,袁哥找到攻破 DEP 保护的方法,微软表示,35 万美元买下,只要知情权,同时可以卖给别人,但短期内不能公布。

袁哥没同意,因为这不仅是钱的问题。

1998年,袁哥写了两篇技术文章,点明了 DVE 技术的关键点——解释执行和计算机汇编代码无本质区别,漏洞可以扩充脚本指令集。这个一般脚本环境已经天然得到任意代码执行权限,并且和目前各种利用缓解措施不在同一个维度空间,根本无任何对抗可言。

因为这种对抗在计算机内混淆了“现实”和“虚拟”的边界,黑客攻击和守方防御根本不在“同一个世界”内。

袁哥把文章贴到论坛时,圈子里几乎没有泛起任何涟漪,在很多人看来,不提具体的利用与攻击方法,楼主有偷换概念,哗众取宠之嫌。

可事实证明,袁哥的确扔下了一记惊雷,只不过响得晚了一些。

利用缓冲区漏洞进行攻击是主流的攻击手段。利用缓冲区溢出可导致程序运行失败、系统宕机、重新启动,更严重的是,可以利用它取得系统特权,执行各种非法操作。

但到 2004 年,微软、英特尔和各芯片厂商联合推出了解决缓冲区溢出的 DEP 数据执行保护,如果发现数据在数据区里作为代码执行,芯片就可以检测出来,操作系统便能立即发现有人进行了缓冲区溢出攻击,并停止运行程序,报告给守方。2009年,微软 Win7 正式版发布,DEP 联合 ASLR 等比较完善的保护措施也作为默认配置启动。

此举一经推出,黑客圈哀鸿遍野,“转行论”甚嚣尘上。

可袁哥意识到,自己 98 年文章中提到的 DVE 其实是对付 DEP+ASLR+CFG 的绝佳思路。

芯片执行的代码就类似现实社会,其实里面可能跑了很多虚拟机,就像虚拟社会,这两个区域没有被完全区分开来,现实社会和虚拟社会有重叠。

但是,如果不严格区分现实社会和虚拟社会,让攻击代码是在虚拟区执行,而不是在芯片级别,那么“现实社会”就检测不到在芯片上的代码攻击。在“虚拟社会”里,这些代码依然可以操控真实机器的数据,从而在“现实”和“虚拟”之间,将界限模糊,控制真实计算机的执行。

2009年,想出这个方法后,袁哥在浏览器上做了一套漏洞利用方法,并将这套 DVE 数据虚拟执行的工具方法称为“上帝之手”:没有它攻不破的系统。

Win7 刚推出来后,这套工具就能在最新的浏览器上开展攻击。不仅如此,原来推出新版本就要重新开发一套漏洞利用方法的老规矩也被打破,这套工具通用性极强,对付新出来的Win10及IE11,不用修改,一样能攻击成功。

这双上帝之手让冷傲的巨头低下了头:你要是不满意,下一年我们再申请更多预算。

袁哥产生了拆分 safemode 作价 10 万美元卖的想法,先保留一些技术,又让微软认识到 DVE 的强大。但是,微软真的能因此认识到 DVE 的巨大价值吗?

最后要是讨价还价,袁哥觉得这种场面太难看了,他要的只是“证明价值”而已。

2013 年,TK 向微软提交了一种与拆分出来的工具相似的利用方法,微软发出了 10 万美元的最高奖励。袁哥认为,微软终于意识到 DVE 的价值。不过他依然觉得,“那个东西”的价位远远不止 10 万美元。

“确实是一个价值很高的东西,就不想把它以那个价格弄出去。再一个,从黑客原力的角度出发,也想有一些杀手锏,本身我就不太看中奖金,不拿这个东西挣钱。”袁哥说。


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理