檢視死牛崇拜的原始碼

[[File:死牛崇拜.jpeg|有框|右|<big></big>[https://www.abbreviationfinder.org/images/entry_pdf/cd/cc/cdc_cult-of-the-dead-cow.png 原图链接][https://www.abbreviationfinder.org/cn/acronyms/cdc_cult-of-the-dead-cow.html 来自 abbreviationfinder 的图片]]]

'''死牛崇拜'''是黑客组织。从特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。<ref>[https://www.bilibili.com/video/av98315334/  【黑客科普】黑客组织“死牛崇拜” | 匿名者的前身]，bilibili，2020-03-23</ref>

==划时代的软件==

我那时在《[[电脑报]]》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！要知道，木马（Trojan）的历史是很悠久的：早在AT&TUnix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要方法是诱骗——先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的，对网络可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了网络事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的网络安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），[[服务器]]负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

==编程工具的选择==

首先是编程工具的选择。流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗？

==编程的方法==

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使[[软件]]具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程，它可以运行在较高的优先级下，可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess（）函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。

黑客组织

2000年，一个自称属于“死牛崇拜”（The Cult of the Dead Cow）组织的一群[[黑客]]表示，他们即将把一种能突破网络封锁的程序公布上网。

这个程序类似网络音乐共享程序Napster，不需透过网络服务器主机即可与其他电脑连系，如此一来，古巴、伊朗等国家所作的各种网络阻断措施都将“破功”。旧金山“电子疆界基金会”律师柯恩表示，这种程序可以突破一些国家政府所做的网络检查过滤措施。

==视频==
===<center> 死牛崇拜 相关视频</center>===
<center>特洛伊木马到底是怎么回事，看过视频全知道了</center>
<center>{{#iDisplay:g0644fr8agq|560|390|qq}}</center>

<center>特洛伊木马——一个女人引发的一场灭国之战！</center>
<center>{{#iDisplay:v0703f20g74|560|390|qq}}</center>

==参考文献==
[[Category:揭密科學]]