来自:http://bbs.hackzj.com/printpage.asp?BoardID=2&ID=227
-- 作者:冰川雪剑 -- 发布时间:2005-6-4 14:14:00
-- 听说流光是在去年年头~用流光的时间也不长~对流光的认识也不算很深~但我还是有一些话想说!
本来流光IV Build 3200(l流光4.70)在2002年12月31就应该光荣地结束它的历史使命了~但无奈的是,小榕在2003年元旦在跟大家说完Happy New Year之后宣布推迟发布流光5.0,原因很多(榕哥说他很忙!)。以至到现在很多人为此一直都没HIGH起来……迫不得已,小榕发布了一个Patch(Expried on 2003/03/31)。
原以为小榕能在4月1日准时发布万众注目的流光5.0。但是“愚人节”过后没有人从小榕那儿得到任何有关流光5的新消息,而一代影视歌巨星张国容为情跳楼自杀的相关报道充斥着整个互联网。从3月底到现在www.netxeyes.com 就不怎么稳定,不知是被哪个无聊的人DD.o.s了还是服务器主机本身有问题。反正 netxeyes.com 的BBS的大门至今仍然禁闭着
2002年中旬,我用流光4.7(打了IP补丁)对着国内的IP一阵阵地狂扫过后心中不胜窃喜,原来入侵这么容易,原来天底下竟然有这么多的Administrator是傻子,不是留了NULL密码就是设了个123,abc等的weak password!我开始感叹,啊~原来流光如此强大、易于使用,用流光来做黑客真是太简单了!我开始沉溺于流光的世界中……直到我看到了劲风(岑进锋)的一篇题为“‘流光’的美丽与哀愁”的文章后,我才意识到流光背后的问题。
“流光”的美丽与哀愁(这的确是一篇好文章,它给了流光一个客观的评价更让很多Newbie没有在黑色的世界里迷失方向)一文中的一些话直到现在我都记忆犹新。“流光来了,入侵易了,技术却走了!流光高度封装了入侵的技术细节……”
流光种植者和Fluxay Sensor是流光最引以为自豪的两个杀手锏。
流光种植者,一个很形象的名字。它的用法就如同它的名字一样简洁,“60秒”后一切尽在掌握……
Fluxay Sensor,小榕这样介绍它:“可以在远程的Sensor主机(A)上面开启一个端口55,将这个端口转发到另外一台主机(B)的端口23。这时只要连接A的端口55可以直接连接到B的端口23了。这样连接之后,在B上面留下的日志都是A的”。端口转发、“借刀杀人”就怎么简单。
一般从晚上9点开始一直到夜里三点,小榕都会在工作,扫描分析国内外网站,找出新的技术难题……。父亲是大学教授的小榕,对黑客的道德观是这样认识的:黑客就像美国西部开发时期的牛仔,虽然没有法律的约束,但却有自己的做事准则。“一个黑客要有道德底线”,小榕说,“通往电脑的道路不只一条,就看你怎么走”。
“只要我敲键盘的速度足够快,可以一天黑掉100个网站”小榕曾经在一个月里进入1000家网站,并找出其中的漏洞。小榕的名字在网上非常响亮,这倒不是因为他黑过谁,而是因为他发布了许多杀伤力巨大而又及易上手Hack工具。小榕轻易不出刀,他只负责提供刀具。据我不完全统计,小榕release了以下代表作:
1. 四大金刚 ‘刀 光 雪 影’ 也就是“乱刀” “流光” “溯雪” “流影”
2. SA & CCA
Shadow Administrator, by netXeyes 2002/04/28 Written by netXeyes 2002, dansnow@21cn.com
Check Clone Account, by netXeyes 2002/04/29 Written by netXeyes 2002, dansnow@21cn.com
3. RemoteNC Beta 4
RemoteNC Beta 4, Written by Assassin 2001 http://www.netXeyes.com http://www.netXeyes.org
4. GetAccount
GetAccount Via SID, by netXeyes 2002/04/06
5. CleanIISLog
CleanIISLog Ver 0.1, by Assassin 2001. All Rights Reserved.
6. IIS5 .Printer Exploit for English Version
===========IIS5 English Version .Printer Exploit.=========== ===Written by Assassin 1995-2001.http://www.netXeyes.com===
7. RunAsEx For NT4.0/2000
RunAsEx By Assassin 2000. All Rights Reserved. Note: This Program Can\'nt Run With Local Machine.
8. NTLM
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
9. NTCmd & SQL Remote Command
=============Windows NT/2000 NTCmd Ver 0.1 for Fluxay IV============ Written by Assassin, http://www.netXeyes.com http://www.netXeyes.org
========SQL Remote Command For Fluxay 2001 Express Version 0.3======== ========================Written by Assassin 2001======================
在网上(并非netXeyes.com)能找到这样一篇文章,题目叫:小榕的简历 全文如下:
1972年出生。
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足....
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。 大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。 毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。 1997年春节第一次破解了别人的帐号 1997年夏天和别人打架,脸上留下了永远的痕迹 1998年通过了高级程序员水平考试 1999年开始写扫描/破解类软件
至今还在哭泣...
此文的可信度为?% 不得而知!
在netxeyes.com/about.html里我们能看到小榕是这样介绍自己的:
姓名 小榕 性别 男 出生年月 1972年生
1995年大学毕业,高级程序员,已婚。
毕业后在一个乱七八糟的房地产公司,无产者,道不同,不予相谋。
最怀念的事:10年前的初恋
最怀念的人:我深爱的父亲,在天国里的父亲
最爱的.... :小鸟(Naive Bird),只有她始终支持着我
最憎恨的.. :水,尤其是一潭死水
准则........ :我不是黑客,因为我喜欢一切美好的东西,但是如果有什么破坏了这美好....Assault!
无论在现实或是网络中,我都是孤独的.......
至于榕哥的真实姓名...据我所知是{许 榕 生} ^_^
小榕说他不是黑客,我赞同!因为以其说他是一个Hacker还不如称他为Excellent Programmer!他带给了我们一个又一个优秀的TOOL,而且 ALL of them Always Free!!!
像小榕这样优秀的Programmer国内有很多,比如:
Batman 代表作: Psu 1.01 (Process Super user) for Windows NT/2000 System Administrator Creates a process in the context of the other user\'s security context without using that user\'s password.
Bingle 代表作: TokenInfor 1.1 Tell Token Infor and Owner Infor of Specify Process
Refdom 代表作: Remote Telnet Configure(OpenTelnet) & Resume Remote Telnet Config(ResumeTelnet)
sunx 代表作: LocatorHack(NEW) MsRpcLocator formQueryPacket.wcscpy overflow. Iss5Hack iis5 remote .printer overflow.
以及wollf、WinEggDrop等前辈,不在这里一一举例说明了!我等Newbie会记住你们的名字,好好学习 天天向上!
申明:本文只是我近两年来学习网络知识的一篇手记,绝对不是对小榕个人攻击的文章。我真正想让读者关心的不是小榕网站的安全性问题,而是希望Newbie能端正自己是学习心态,正确看待和使用工具。我不希望读者看完此文都会激起对小榕个人的不满,对小榕的作品产生怀疑和抵制的情绪
|