黑客资料

国内： 李俊

李俊，男，“熊猫烧香”病毒制作者。2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪处以4年有期徒刑。2009年12月24日下午，李俊由于狱中表现良好，提前出狱。后因同伙他人开设网络赌场被法院以开设赌场罪判处有期徒刑三年，并分别处罚金8万元。
熊猫烧香是一种恶性的计算机病毒，其与灰鸽子不同，是一种经过多次变种的“蠕虫病毒”变种。其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中等病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
熊猫烧香病毒原理：
第一部分为工作区：工作区也就是其病毒目的性。其原理和代码非常简单。首先是感染.exe文件，这段代码任何初级程序员都可以实现。原理是对系统磁盘做递归搜索，如果发现.exe文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。接下来的代码稍有点难度，是将源病毒感染到WEB文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素。在接下来就是常规病毒工作原理，简单点说就是将自己放入注册表，设为启动项。或在C以外的磁盘和U盘做auto启动。 然后开启双进程保护功能，以钩子技术对其他进程进行监视，发现游戏之类的进程立刻启动木马功能，将其帐号密码记录并发送到指定信箱。
第二部分为自我保护功能。 这是病毒存活的必须手段。由于很多用户都没有最新的杀毒软件或者正版软件，还有很多杀毒软件并不知道这病毒是哪个变种。所以导致了病毒把杀毒软件“干”掉了。为什么中了毒之后，杀毒软件杀不死呢？那是因为病毒已经与exe文件绑定，杀毒软件无法正确的将病毒与exe分开，所以导致连目标文件一起删除掉了。由于很多用户都是中毒之后在安装杀毒软件，但为时以晚。由于病毒已经占据了系统控制权，相当于病毒有了优先权去杀死杀毒软件了。其工作原理有可能是双进程技术。双进程技术已经是很老的黑客手段了，也就是说两条进程互相监视。如果其中一条进程被杀死了，另一条发现它消失了就会重新启动它。反过来也一样，但是用户无论如何也不可能同时杀死两条进程。
第三部分是最主要的部分，传播部分。 这段代码就是这病毒的厉害所在了，几乎可以传播的途径它都用上了。Exe捆绑传播，U盘传播，感染asp传播，网站传播，弱口令传播，auto传播 等等。

国外： 克兰德，楚泽

克兰德·楚泽，1910年6月22日生于德国维尔梅斯多夫，在东普鲁士接受的早期教育。东普鲁士的文化传统相当保守，为了获得更好的发展，他进入一所比较开放的学校，直到高中毕业。1927年，楚泽考进柏林工业大学，学的是土木工程建筑专业。他从小爱好绘画，具有非常好的美术功底，因此很快就学会了如何设计房屋结构和外观。多才多艺的楚泽兴趣广泛，修理机器的活也很拿手，时常动手制作出一些稀奇古怪的玩艺，让班上的同学大吃一惊。
楚泽，号称“数字计算机之父”，他是德国人，世界上第一台具有完备程序控制功能的数字计算机就是由他发明的！他发明了世界上第一台具有完备程序控制功能的数字