发信人: taogang()
整理人: emil(2000-04-23 23:08:15), 站内信件
|
关于kv300逻辑炸弹模拟程序的重要说明
一.kv300逻辑炸弹事件来龙去脉:
1997年6月24日王江民先生在其主页上发布了kv300l++版,内含逻辑炸弹。
凡是在mk300v4制作的仿真盘(盗版盘)上执行kv300l++的用户硬盘数据均被破坏 ,
同时硬盘被锁,软硬盘皆不能启动。从网上的求救信息可以看到,包括在校大学 生的
毕业论文被破坏,kv300的代理商的电脑遭到破坏,求救的人不计其数(网上的求 救信
息并不能作为证据,因为不能排除有人误判断及有假消息)。从常规上可做推断 :kv300
当时至少有几十万正版用户,盗版用户可能远远大于这一数字,可见此逻辑炸弹 的影响之大。
首先王江民不是执法者,无权对盗版用户进行打击,另外,被打击对象也不应该 是用户,
而应该是制作盗版的厂商。1997年9月8日,公安部门认定kv300L++事件违反计算 机安全保护
条例之23条,对其做出罚款3000元的决定!
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
二.江民炸弹模拟程序
Kv300逻辑炸弹可以造成电脑软硬盘都不能启动的现象,当时在电脑届引起轰动。 这是用常规原理不能解释的现象,当时各大网站及各bbs都做了详细的讨论,有人 提到这是微软操作系统的缺陷所至,但本人并没有看到能够非常清楚的原理解释 。于是本人对其进行了深入的研究,发现了最少只需要修改分区表两个字节即可 使微软的操作系统启动读硬盘时死锁。当时在不少bbs,网站发表文章详细论述了 此现象的原理。 Kv300作者在这之后,刻意美化自己的行为,后来kv300获得巨大 成功后记者对其的采访更证实了这一点,王江民说罚款3000元算什么,起到了比 30万元广告更大的宣传作用,使kv300的正版用户的超过了100万(见“计算机世 界”文章—王江民传奇)。
本人为了探讨和演示江民炸弹的原理,以及揭露kv300的行为,于1997年11月1日 编写了江民炸弹模拟程序。
作为演示程序此程序和kv300的逻辑炸弹有很大的区别,以下为对比:
kv300逻辑炸弹:
1.先破坏文件分配表,然后修改分区表造成硬盘被锁。2.不做任何备份 3.没 有任何提示 4.在特定条件下激发(盗版盘)
5.王江民始终没有公开提供恢复程序;6.如果用一般常用的修复磁盘工具,如 NORTON,会造成不可逆转的损失;
7.对其的恢复类似于cih破坏数据的恢复,因为需要重建分区表。
8.在win95环境下执行同样会造成文件分配表被破坏,数据损失。
江民炸弹模拟器:
1. 对数据没有任何破坏,只修改分区表,演示硬盘死锁现象。2. 修改之前对 原分区表做备份.
3. 显示硬盘已被lock. 4. 用户在知情的情况下主动使用,对于使用软件的结果 (执行后锁住电脑,可以解锁)非常清楚。
5. 配套解锁程序。6. 不存在此问题。7. 恢复非常简单,安全可靠。8. 在 win95环境执行本程序毫无作用。
本人在编写此程序时,非常充分的考虑了安全性:
1.本软件发布时是一个jmbs.zip文件,解开后是3个文件 : jmbs.arj ,readme .exe ,rescue.com加锁程序不能立即执行,需要再次解压缩后才能执行,目的是 让用户先执行说明文件和解锁盘制作程序。在readme中有操作的详细说明和本人 的详细联系方法。
2.加锁程序执行时对分区表自动做了备份,备份在硬盘的空闲扇区(考虑到备份 在软盘上,软盘有可能损坏或遗失).
3.加锁程序在执行时会显示本人的真实的e-mail及bp的号码,目的是为了防止万 一别人用其作了坏事,受害人可以联系本人。事实上当时的情况下不存在将此程 序作为特罗伊木马程序在网络上散布的可能性,因为当时的最新及主流操作系统 是win95,在win95环境下,模拟器完全不起作用。用户要演示逻辑锁现象,必须 重新启动系统到纯dos方式,所以误操作的可能性很小。曾有用户与本人联系,建 议将其修改成可以在win95下运行,方便运行,考虑到安全问题,本人对此建议没 有采纳.
4.由于此逻辑锁现象是微软操作系统的bug所至,一般需要修改操作系统的io.s ys才能使系统启动,这样的操作非常复杂,需要多个步骤。本人经过仔细考虑, 编写了一个特殊的引导程序作为解锁程序,由于引导程序是引导操作系统的,在 操作系统加载前执行,不受操作系统bug影响。执行rescue程序即可生成解锁盘, 用此盘启动,系统立刻解锁。
5.为了防止有人篡改本人的程序,造成不良后果,所以对文件作了压缩加密处理 ,用王全国编写的可执行压缩工具--zlite对文件进行了压缩,选择zlite是因为 它没有提供相应的解压缩程序,防止jmbs.exe被人反汇编。
6.此程序编写完成后,为了保证其安全性,在自己的电脑,以及同学,朋友的各 种电脑上做了反复测试,确保没有问题。
在经过对安全问题的仔细的考虑及测试后,本人将此程序上传到当时上海热线的 一个栏目—电脑之家,经webmaster同意放在了软件下载区,并根据本人要求,用 红色高亮度字体显示请一定要先仔细看readme再操作!当时网上正对kv300L++的 事件大讨论,本人的程序受到了一定程度的欢迎,在本人的程序发布以后,并没 有毁坏用户数据的情况发生。有不少用户和本人联系,探讨原理。并有不止一人 将其用于保护计算机数据,曾有一为网友称其单位的电脑常被其他人偷偷使用, 造成数据丢失或感染病毒,非常头痛,自从用了本人的程序,下班将电脑加锁, 上班再解锁,从此电脑非常安全。
随着时间的流逝,kv300L++事件被人淡忘,本人编写的模拟程序也很少有人再提 起。过了一年半的时间,1999年5月本人突然收到一些求救信,说执行了别人发的 e-mail中的附件happy2000.exe (其实是本人的加锁程序被修改了名字),电脑不 能启动,向本人求救,本人立刻向其发送了解锁程序。然而我觉得非常奇怪,本 人的程序是不能在win95下执行的。经过仔细研究发现,win95的升级版本win98取 消了win95的禁止写分区表的功能,同时即使bios的保护分区表功能打开也不起作 用。对于微软的这一项不可理解的升级举动本人实在无法预料。当即本人在本人 的网站上发表了郑重声明,谴责将本人的软件用于破坏目的,同时请受害人到本 人网站下载解锁程序,并请互相转告。并同时在各大bbs发表。凡是向本人发求救 信的人,本人均向其发送了解锁程序,并向其详细说明了情况。
最近一段时间,又出现了不少求救的信件,本人均对其进行了详细的回答,并提 供解锁程序。同时对所能看到的网站上的求救信息,给与解答。并在网易bbs上又 写了一份详细的说明。
近日,公安部门(计算机安全监察处)找本人调查情况 ,据公安人员所说情况: 最近有很多人电脑
被锁,并向kv300作者王江民求援,王江民以不是kv300逻辑炸弹造成的为由,不 予解锁。并向公安部门
举报,并表示要控告本人。公安部门对此事很重视。
本人认为有必要对整个事情做一个澄清。因此经过仔细回忆,写了以上内容。
据本人所知,电脑被锁的有两种情况:
1. 有人将本人的模拟程序修改了名称,如happy2000.exe ,game.exe等等,放在 e-mail中发送诱骗他人执行。
2. 首先发送远端控制黑客程序使别人感染,然后通过网络控制别人的电脑,发 送并执行加锁程序。
对于第一种情况,属于欺骗行为,诱使别人执行加锁程序。
对于第二种情况,属于黑客入侵行为,强迫别人执行加锁程序。
本人认为,本人的软件被破坏了完整性,并且用诱骗和强迫手段使别人的电脑被锁 ,
这是一种违法行为,责任应有肇事者承担。
可以用这样的比喻:本人造了一把锁,锁上有钥匙,有人用此锁在未经别人许可 的情况下锁住
别人的家门,并取走了钥匙,致使别人不能打开家门,这个责任由谁来负?
请各位网友对此事发表看法。
请各位网友将此文广为转发,警告现在还在干坏事的人尽快收手,并请被锁之人 到本人网站
下载解锁程序,如有问题,和本人联系,我愿提供最大可能的援助!
本人网站: http://sodoo.126.com ,镜像战点http://go.163.com/~sodoo
email: [email protected]
2000/4/13 taochen
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.101.21.56]
|
|