第二期 苹果也不安全、勒索软件的最高套路

脚本：roysue 录音：Cherie 后期：roysue 【开场音乐】Sarah Connor的 French Kissing（大概三四分钟） 【Cherie】今天在公开群里面，新加进来一个小伙子，进来就问魅族手机连接DDMS后调不到DEBUG模式怎么办？额...管理说“说实话，真心不知道。” 小伙子说“你们连越狱都在研究，连DEBUG模式也不会调，不可能吧。” 这句话纷纷触动了大家脆弱的神经。于是群里炸开了锅。 有人说“你是魅蓝还是pro，只有pro能调，魅蓝不支持调试” 有人说“你的魅族版本太低，要升级到10才能调。” 有人说“别听他的，10还没越狱，升9.3.3就好了，这个版本可以越狱” 有人说“别刷10，刷了后悔，各种卡，各种坑” 这时群主发话了“人家只是想问怎么开调试，你却让人家刷机，小伙子，来，我给你推荐一个ROM，葬爱家族神风特攻队专属6.0棉花糖精简省电加强版ROM魅族通用版” 小伙子说“以为你们什么都懂，想不到都是装逼....” 然后就退群了 其实，我想说的是，我们的企鹅厂群号是：288567296，欢迎各位iOS研究员前来装逼。 谢谢。 【音乐】一段小音乐，大概一分钟。 【Cherie】这时候核心群里有位万年潜水的研究员冒泡了，“谁有IDA pro 695”“发一份” “同求” “我也要” “661的要么，我有一份汉化版” 然后QQ提示说 IDA精简版-交互式反汇编工具 by梦游枪手汉化 已上传到群文件 IDA 6.815破解版by dalao 含部分汉化补丁关python 已上传到群文件 IDA 6.82零五年最新泄露版原版安装镜像盘 已上传到群文件 “有695么？695发一份？” “有695么？” 各位，谁有695版本的IDA pro，欢迎随时联系我，给你加管理，如果插件全，群都转给你。 我们的联系方式是：微博搜索“看雪iOS小组”，头像美如雪花的就是我们。 【音乐】一小段音乐，大概一分钟。 【Cherie】好了，如果大家能听懂上面的两个笑话，我们就是同志了。 第一个笑话讲魅族手机，是没法刷苹果的iOS系统的 ，我们是iOS研究小组，魅族使用的是安卓系统，PS：YunOS是安卓么？不知道，他们自己都说自己不是安卓。看雪的安卓小组请出门右拐，谢谢。我们是iOS安全小组，我是Cherie，谢谢大家！ 第二个笑话是讲IDA pro的，研究员研究逆向与病毒，每天都要用IDA pro，没有IDA pro，几乎无法展开任何研究。这就好比，医生要做一个手术，没有手术刀，怎么做手术，话说，我们安全行业真的快要被医生统治了。据说我们的核心群里，有五位医生，按理可以成立科室了。IDA的正版授权是很贵的，全套买下来，大约一万多，US Dollar，折合人民币六万多。因此，一般只有机构和土豪在用。江湖上泄露key的版本也不少，造福了我们这些土鳖研究员。于是很多小组就会抱团团购一份，每个人只要出个几千块，也能用上最新的IDA pro，出paper，写报告，当版主，做演讲，办公司，拿投资，挥霍人生，赢取白富美，走上人生巅峰。 谁有695的版本，发过来，我们群主的承诺，一言九鼎，决不食言。 【音乐】一小段音乐，大概一分钟。 【Cherie】好了，进入正题，先介绍一下这档我们新开的栏目，叫做《搬进鸟的眼睛》，出处是青年导演毕赣的作品《路边野餐》，原文是“许多夜晚重叠，悄然形成黑夜。玫瑰吸收光芒，大地按捺（na第四声）清香。为了寻找你，我搬进鸟的眼睛，经常盯着路过的风。” 我们在这里寻找同类人，寻找前辈，寻找迷茫的路人，寻找误闯的初学者，寻找我们身边每一个人。 我们相遇，相识，开心，欢喜。仅此而已。 【音乐】一小段音乐，大概一分钟。 【Cherie】当然是以iOS研究为主，当然也欢迎逆向基础过硬的前辈加入我们，这里有许多大牛，等着你前来团聚。我们是与苹果一样逼格满满的看雪iOS安全小组。 大家有想要聊的议题，和想要问的问题，可以去看雪论坛找每期的发布帖，在帖子下留言，留言一旦采用，我们会进行相应主题的节目制作，并邀请楼主参加节目制作，同时奖励50枚kx币，今后会引入更多大牛，各位都有与大牛直接对话的机会。 为了鼓励大家多多参与，每期我们会从看雪的发布帖留言中，抽出三名幸运听众，这是第二期，我们就把楼层定在，5,15,25楼吧，这三层的楼主将会获得我们看雪的50个kx币。大家不要灌水，文明发帖，每个ID仅有一次机会噢，灌水会被禁言的噢。 说实话，这是第二期，都不知道能不能盖到25楼呢，希望大家多多支持吧！ 先来听首歌，我们就进入今天的正题吧。请听这首来自Britney Spears的《hot as ice》。 【音乐】一小段音乐，大概一分钟。 【Cherie】好了我们来进入这一期的主题吧，这一期的主题是《苹果也不安全，勒索软件的最高套路》。关于勒索软件，大家都不陌生，从14年出现，15年爆发，16年现在貌似已经达到高潮了。之前多是在Windows平台，和安卓平台比较多，这两个平台有个共同点，就是安全性都做的不是很好，而且普及率都很高。我们都知道iPhone上根本不可能有勒索软件，AppStore肯定进不了，就算通过远程调用的方式后期分配命令，也出不了沙盒。有人说越狱的iPhone呢？iPhone即使越狱了，沙盒还在啊！你还是出不了沙盒，当然，如果你有内核的漏洞，那就另当别论了，这个漏洞就值几百万，US Dollar，还是那句话，欢迎加入我们看雪iOS安全小组，带内核漏洞入组的大牛，赠送本群群花，本广告终身有效。 【音乐】一小段音乐 【Cherie】在安卓和Windows上玩勒索软件，姿势可以有很多种，但是万变不离其宗。一般分为三个过程，传播，加密，付赎金。勒索软件的传播方式与传统的木马、蠕虫，并无二致，局域网弱口令，网页挂马，邮件钓鱼，硬件传播，等等，07年的熊猫烧香如何传播，现在还是如何传播的。加密，这个也没有技术含量，大一新生啃一个周末，就能写出一个像样子的加密算法出来，这个算法我们安全研究员用一个周末也能破解；大三老油条啃一个周末，我们的安全研究员就肯定素手无策了，不仅仅是研究员素手无策，连CIA，FBI也是素手无策的，这就是非对称加密强大的地方。然后就是支付赎金，无非是让你上暗网，然后支付比特币。什么是暗网，我们每天上的互联网，域名是公开的，每个人都可以搭建DNS服务器自由解析。暗网里的域名的解析，是由Tor来完成的，中文名叫洋葱头路由器。洋葱路由器是美国503(c)(3)条款非盈利组织，其收入来源只有一条——接受捐款。Tor是个好东西，希望大家多多支持它，使用了Tor之后，理论上你的所有行为都将变成隐形，无法被追踪，据说斯诺登和中本聪都是洋葱头系列产品的忠实粉丝。说到中本聪，他就是上文刚刚说到的比特币的发明者，这个人非常神秘，至今没有公开自己的身份。他也不需要公开身份了，据传他发明比特币后，自己先挖了一百万个比特币，这些比特币现在值四十三亿人民币，如果中本聪宣布加入我们组，不仅可以得到尊贵的群主身份，群花，还可以获得kanxue老大的亲自接见，并钦点他为看雪iOS板块荣誉版主。 比特币的原理是颠覆传统的C/S架构，无服务器，只有客户端。所有的客户端一起玩的一种零和游戏，比特币之所以有价值，因为其稀缺性，这跟黄金的价值是一模一样的。黄金还可以不断开采，地底下有取之不尽用之不竭的黄金，但是比特币就只有这么多，增长极其缓慢。因为没有服务器，而且客户端都是匿名的，所以你不知道收你比特币的人，到底是一个美国人，还是英国人，还是一个酗酒的法国佬，所以常常用来作为支付赎金的通道，非常方便。付款人与收款人，都是匿名的。如果你用过比特币就知道，你的代号只不过是一串毫无意义的数字加字母的组合而已。而且，用一次丢一次，客户端可以为每一次交易生成新的代号。 好了，然而，这并不是一篇科普文章，我们要讨论的是Mac上的最高级的勒索软件刚刚爆出的KeRanger，首先这个名字就很高级，跟那些cryptoXXX、lockerxxx、hidexxx的地摊货不一样，有一种万宝路或者帝豪表的感觉。还有，现在甚至都有开源勒索软件了，你知道么？大家可以去搜索一下这一款Hidden Tear，妈妈再也不用担心我写不出勒索软件了，只要fork一下，make就行了。 【音乐】一小段音乐 【Cherie】有些勒索软件做的非常的无厘头，比如说，明明是针对中国开发的，你就非要让那些两鬓花白的爷爷奶奶上暗网么？！他们能上得了暗网么！他们要是能上得了暗网，你们还能骗得到他们么？还有一个最新的作死方法，Cherie欣喜地拿到一份用go语言写的勒索软件，兴奋不已，看来谷歌这么多年来推广go语言还是有点效果的，库克肯定可以看到swift语言被拿来写勒索加密的那一天。跑起来一看，加密这个模块怎么看起来有点不对，再仔细一看，一口方便面喷在刚买的八手戴尔显示器上，这家伙根本就没加密！一款加密勒索软件，如果他没有加密，还能叫做加密勒索软件么？！ 准确地来讲，他还是加了密的，用的是base64编码。 如果编码能叫加密，那么雷锋就是雷峰塔，Java就是JavaScript！ 【音乐】一小段音乐 【Cherie】我们接着聊这款高大上的macOS下的勒索加密软件KeRanger，每次读这个名字，都觉得浑身酥麻，听一遍都要触电一样。这款加密软件肯定还有其他高大上的地方，让我找一找，通过Transmission这款BT软件传播，偷到了证书，跟去年的XGhostCode一样的套路，下载量还不到一千？Too naive！这货要是来维权，都不需要建二号群！赎金只要1个比特币，才四千多块钱，我高大上的苹果用户，你好意思只要一个比特币！我给你十个！由于Mac安全性较高，没法交叉感染，只能一个萝卜一个坑。嗯，就酱。高大上么？ 哎，好失望。一点也不高大上，配不上我mac用户的高贵身份。 虽然Cherie的mac是黑苹果，用老爸祖传的Thinkpad硬改过来的。 iPhone也是咸鱼上淘的僵尸机，请师哥换了电池才复活。 但是这并不阻挡Cherie对苹果的热爱！ 好了，我们休息一下吧，来进一段音乐 【音乐】xxxx的xxxxx 三四分钟的音乐 【Cherie】聊到这里我们发现，原来我们现在已经变得，取悦点非常高了，一般的勒索软件，根本入不了法眼了。现在是2016年了，现在的技术本质上却与06年并无区别。希望到了26年，贫尼不需要再打开祖传的IDA，拿着lldb扫寄存器了。 苹果也没多多高大上，营销水平非常高大上，然而技术水平...反正是满足不了我的。 最后再介绍一下，大家有想要聊的议题，和想要问的问题，可以去看雪论坛找每期的发布帖，在帖子下留言，留言一旦采用，我们会进行相应主题的节目制作，并邀请楼主参加节目制作，同时奖励50枚kx币，今后会引入更多大牛，各位都有与大牛直接对话的机会。