第六章 我们开始工作了。我很快通过他们的网络把我的程序down下来了。 “需要一个机器跑密码”我说。 “什么样的机器?” “当然是越快越好拉”我说。 一个管理员模样的人想了想,说:“我们科刚到了一台IBM 的最新的服务器, 还没有投入使用,要不先用他?” 小林说,好呀。 一会儿一台IBM 的机器就被抱过来了。 我一看,靠!公安局真是有钱呀,唉,国家的钱用起来就是不心疼。这是一 台IBM 最新的xseries 440 的服务器。我们部都没有用过。我也只是看过照片。 别看黑呼呼的外壳摆在哪里,毫不起眼,但是性能绝对没说的呀。我一看配置, 乖乖,双cpu 2.G 的至强 MP ,2G内存。 管理员还问我,够用了吗?本来这是用来作数据库服务器的。 “够用了,够用了”晕,这个机器都来不够用,还有什么机器够用。 装好机器一看,晕死,居然系统自己带的是一个windows xp datacenter 版 本。好在,window xp 操作都差不多。所以我才不至于出丑。其实我这也是第一 次用Data Center 版本的xp拉。好在我估计周围的几个警察兄弟也是第一次用。 因为,他们围在我身后面,一句话都不说。 在计算机面前的我的自信是绝对有的。 其实对这个程序而言,使用xp完全是浪费,使用data center 更是浪费中的 浪费。 不过现在顾不了这么多了。我不可能给他们从新安装一个操作系统吧。 我把我的在windows2000 下编译的控制台解密程序down下来,copy到这台ibm 上。然后小林把他们要解密的文件也copy过来了。 我打开控制台,输入我的程序名字后面跟了一个他要解密的文件作为参数, 一回车,程序开始跑动起来。屏幕上开始闪烁一串串的数字。乖乖,不愧是IBM 的定级server. 在我的机器上运行的时候还可以看清楚屏幕上显示的数字。但是 现在,屏幕上就是一片白呀,根本看不到显示的数字,因为显示运行的太快了。 真的太快了。 我当时真有把这个服务器搬回家的冲动呀。 我爱不释手的离开计算机,站起来。古人说宝剑送英雄。我一个计算机工作 者,没有比看到好的计算机更让我兴奋的。 “好了,让机器一直开着,不要停机。等到什么时候屏幕不闪了,也就是密 码出来之日拉”。 我看到几个警察兄弟的目关里面明显有了佩服的意思。因为,这个程序他们 跟了很久,也没有成功。 刚才在跟踪病毒的那个警察说:“他加密用的是什么算法”。 “DES ”对内行不必废话。 “这个程序就是反跟踪手段厉害。跟都跟不走” 我笑笑,没说话。 和小林警官出了机房的门。我说:“你们真是有钱呀,这么好的机器都用”。 “呵呵,这都是上级配的。” “没事情,我就回去了,等密码出来,通知我一声,让我也满足一下虚荣心。” 小林就笑。呵呵的笑。然后看看表,说:“不行呀,到午饭时间了。我请你 吃饭吧,算是感谢。” “别来这一套,我可是清白的。” “呵呵,说什么呢,就在我们食堂吃工作餐,又不是在饭馆里面吃” “等密码出来,我在正式请你吧。”小林MM笑着说。 说实话,我想离开。但是小林已经拉着我开始往食堂去了。根本不容我找借 口。 现在小林和我已经混熟悉了。她根本就不跟我客套。 唉,看看公安局的伙食如何,也好。我心里想,等回去,跟哥们说说,其实 公安局那帮人吃的不如我们。呵呵。 我发誓,下次就是打死我。我也不会再到公安局食堂去吃饭了。尤其是穿的 便装的时候。废话,我还有制服吗?呵呵。 反正就是不要去就是了。 你们能想象一个食堂来来往往上百号人,清一色的灰色,黑色警服。就我一 个人穿个便装的感觉吗? 平时肯定也有穿便装的,我想。但是那天,我确实没有看到一个,除了厨房 里面的师傅。外面就我一个人穿便装。 而且大部分都是男警察,大家那天吃饭都把我当调味品了。我想。 我和她们一个女警察面对面座着。男警察就看我。脸上有点敌意。女警察就 跟林警官挤眉弄眼的,不知道什么意思。 早知道是这样,打死我也不会来呀。 但是,来就来了。我埋着头,想快点把饭扒完,好快点逃跑。这个滋味真是 难受。 但是,我马上就意识到,这样不行呀。你想呀,你在上百号人的食堂你面起 身,走出门口,经过很多桌子。然后接受大家目光的洗礼,更惨呀。唯一的办法 就是让他们先走呀,我反正有时间,我就是不动。呵呵。于是,我马上吃饭改成 一点点的吃,比大学的女生吃饭还要秀气。 其实也许,这些都是我自己多想,人家也许根本就没把我当回事。反正,我 就是不自在。 对了,那天吃什么拉?靠,还真的没怎么注意。好像是个粉蒸肉,还有个鸡 蛋汤,还有个鱼香肉丝什么的。真的没印象了。 味道嘛,晕,根本就没有品出来。 不记得和小林说过什么什么话了。反正就是有一句没一句的。 小林很早就吃完了。就看着我吃。 我想我当时的样子很好笑。一边吃,眼睛还要嘌其他人走的差不多没有。 我只是记得当时我问了一句非常好笑的话。 我说:“公安局不是也有便衣警察吗?怎么今天都是穿制服的?” 当时小林就笑了。 “这里是办公大楼,一般不出勤的。当然不会穿便衣了。” 等到看到人走的差不多了。我以让小林眼睛都睁圆了的速度扒完饭,立刻说 声走,就跑出食堂去了。 到公安局大门口的时候,我一身轻松。突然觉得自由的空气多么的好。晕, 又不是坐牢,什么自由都出来了。 呵呵,反正当时的感觉就是好。 在小林警官的“护送”下,我回到了单位。下了警车,大摇大摆的向大门走 去。真正的抬头挺胸呀。 那个门卫显然认出了我,因为那辆警车应该会唤起他的回忆,那个孙子就是 诧异的看着我,一句话都没说呀,居然还是没问我要出入证呀。 后来,凡是那个保安值班,就从来没有问我要过出入证。不知道什么原因。 就是不问我要。 回到办公室,自然少不了哥们的一顿审问。连我们办公室的李媛媛都来凑热 闹。 我就说:“公安局的美女好多呀,公安局的伙食真他妈好呀,公安局的设备 真他奶奶高级呀。”其实除了最后一点我说的真话,其他都是逗他们玩儿的。 说的几个哥们口水都流出来了。都说,给我介绍一个怎么样。 说的李媛媛直接笑骂其他哥们色鬼云云。 大家打闹一番,然后开始作自己的事情。 我其实一直就在惦记胡队长的路由器密码。现在静下心来。看到网络的下载 速度还是10k 左右。我的气就不打一出来。你不仁,别怪我不义了。少不得,必 须要使点卑鄙手段了。 其实黑客不是很多作品表现的那样,无所不能。一个连服务都不开,连外来 连接的都禁止的机器,就是你有天大的本事,你又能如何?网络黑客,你再厉害, 你也必须遵守网络通讯协议,你也必须要和对方机器通讯。记得一个公司为了表 明自己的服务器安全性好,居然悬赏黑客攻击。可是大家扫描一看。根本就不通 嘛,连接也无法建立。服务也没开,你说这不是骗人吗? 攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人 想不通。其实很简单。服务器,他无论防备多完善,他必须要考虑用户的使用。 比如用户使用的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。 否则,服务如何提供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。 操作系统没有,服务程序就有。反正迟早有人会找到漏洞。但是个人计算机就不 同了,他只考虑他去访问别人,他根本就不考虑让别人访问。所以,不开服务, 禁止外来的连接。几乎不开多余的端口。要攻破这样的机器真的更难。当然那种 连密码都不设置的个人计算机不再我讨论的范围。 胡队长的计算机就是一个防备严密的个人计算机。胡队长在网络方面虽然不 深入懂原理,你叫他编一个比较复杂的网络程序,他肯定没戏,但是网络操作, 网络配置和防护,他绝对不是菜鸟。而且还可以说是高手。 我们单位对他的计算机,网络部主任的计算机的扫描也不是我一个人。就是 他们网络部的哥们,平时也经常拿他的计算机作作试验。 开始的时候,胡队长为了显示自己的计算机防护严密,还会作出回应。记得 我第一次扫他的机器,他就发现了。使用windows 的信使服务给我发了个消息: “不要攻击我的机器,我不喜欢!”我回“我只是检验一下安全性。我没有攻击”。 后来可能扫描他的人多了。那个家伙也就麻木了。同时可能也觉得比较安全了。 再也不会通过什么信使服务给人家发消息了。 说句实话,很多人认为windows 安全性不好。我到有我自己的看法。其实windows 安全性不好大部分出在那个鬼IIS 上,还有就是默认配置不安全上。windows 真 正配置好了,也不是大家想象的那么不安全。那个IIS 我是强烈推荐大家不用的。 他往往就是安全问题的最大产生者。还有就是windows 的IPC$空连接。也是黑客 的突破线。还有就是windows 的信息泄漏问题。其实这些都是有解决办法的。但 是MS的默认设置确实让我鄙视的。他的默认设置,上面说的安全问题基本全部存 在。哈哈,攻击一台默认设置的windows 计算机,凡是懂一点计算机的人,几乎 没有攻不破的。这点我们的unix和linux 就好了。linux 系统的默认设置基本就 是非常严格的。基本就是无法让你有机会的。window最大的失败和最大成功就是: 给用户隐藏了太多的东西。 对专业用户,隐藏太多的东西,专业人员无法知道计算机开了那些端口,这 些有什么作用。这是专业人员都鄙视MS的根本原因。 对普通用户而言,这种隐藏非常受欢迎,但是他的默认设置却埋下了太多的 漏洞。 unix和linux 就这点好。你开了www ,你扫描,就发现,基本就只开了80端 口。清清楚楚,明明白白。管理员心中有底。所以,就服务器来说,我觉得unix 和linux 从本质上就优于windows.我的一个哥们兼同学说的好。他说:“微软是 先考虑易用和功能,然后再考虑安全。而unix和liunx 是先考虑安全和稳定,然 后才考虑易用。”我以为一针见血。 当然在作个人计算操作系统,我认为windows 是最成功的。这个不服不行。 MS有今天,绝对不是吹出来的。还是靠实力和市场策略打出来的。 胡队长的计算机就是一个经过精心修改的windows2000 的机器。而且还安装 了病毒防火墙和网络防火墙。说句实话,我无法进入。真的。他的机器所有漏洞 全部补了,而且没开任何服务。空连接也被禁止。所以,想让他机器篮屏什么的, 我想或许能做到。但是想进入他的计算机安装个后门什么的。我真是没办法。 黑客就和魔术师一样,外人看起来觉得很神奇,但是把谜底告诉你,你会发 现其实用的都是些大家知道的原理。没什么神奇的。黑客和魔术师都是人,他们 不是神。 至于到网络部,大摇打摆,趁胡队长不在,给他安个后门什么的。也不是不 可能。但是那样的话,会很快被发现。被发现了。就没什么意义了。他又不是傻 子,他重装了系统,我看你怎么办?况且,这种方式,我有点不齿,你还不如直 接用枪指着他的头,叫他交出密码,我想他也不会不交,呵呵。 我特别烦一些白痴作者和白痴导演在很多人心中树立的黑客形象。他们总是 能想进入什么地方就能进入。想获得什么资料就能获得资料。也就是他们的思维 的就是:懂一点的,是有网络=可以进入=可以控制一切。当然还有更白痴的。 不管有没有网络=可以进入=可以控制一切。甚至让对方计算机冒烟和爆炸的都 有。呵呵,我气的都只好笑。这些白痴的想象力确实不是吹的。什么把人家的帐 转到别人帐号上呀。什么偷军方最新的资料拉。等等。甚至伊拉克都是黑客的功 劳等等。全他妈的放屁! 实际上,你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得 没有。 我只是知道很多黑客活的其实比较惨。我只是知道好的黑客最后都是安全顾 问或者安全专家作为他们的归宿。 说穿了,计算机就是一个泡沫,他本身并不直接创造财富。在打仗的时候, 在吃饭都吃不饱的情况下,他绝对什么都不是。他就是一堆废铁。 网络实际有很多限制的。不是你想怎么样就怎么样。即使就是教你自己去安 装调试一个网络都会有很多很多的故障。何况在毫无授权的情况下,哪里是你想 怎么作就能作的? 你真以为那些网络设计人员,你真以为网络管理员是白痴?如果你这么认为, 我告诉你,你才是个白痴。 你真以为银行的的维护人员,银行系统方案的设计人员是白痴,你想转帐就 转,你想抹数据就抹?你想让人家瘫痪就瘫痪?这些设计者都是那个领域的专家。 人家一辈子研究的问题,让你这些说穿了就是钻点漏洞,最多就是一个调试专家 的人黑客们就这么容易破了? 即使你转帐成功了。即使你删数据成功了。我说的即使。又怎么样,钱能到 你手里?人家的备份系统,人家的差错检查系统。人家审核系统你以为真是摆设 呀?你以为几十亿说让你转就转?简直笑话。天大的笑话。 就是退一万部来说,你什么都成功了。人家还有最后一招呢,人家把网线给 你扒了。人家不给你提供服务了。你再厉害,你能都斗的过人家主人? 其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打 枪的不要”。但是被发现那是迟早的事情。 你见过银行系统因为这个破产,停止营业的没有。显然没有嘛? 因为银行系统使用的都是统一的解决方案,几乎是没什么空子可以钻的。即 使你进来了。还有很多措施等着你呢。很快就会被发现,很快就会被纠正过来。 你根本没有机会。只要重视你,你是一点办法也没有。很多黑客成功都是因为对 方不重视,措施不得力。当然这些地方一般也就是些不重要的计算机。 所以,我对胡队长的计算机是没有办法的。没有就是没有。不怕你笑话。 但是,胡队长的计算机再严密,其他计算机不一定严密。可以说,我们部的 计算机,除了网络部,其他部门的server基本全部被我控制了。因为他们都不是 专业人士。后来网络部的人挨个部门打补丁,改设置。呵呵,但是对我来说,已 经晚了。我早就安了后门了。所以即使这样,我一样也能进入。 我的后门都是自己写的。短小精悍。都是直接插入代码到其他进程空间。所 以,你通过进程查看是根本没有任何异样的。其实就是一个病毒。不过这个病毒 不搞破坏,不传染。但是可以作我的内应。由于windows 下是由存储保护的,也 就是,你其他进程或者进程权限不够,你是无法访问其他空间的。所以一般的人 都会留下一个进程。但是我的程序是修改了windows 的内核的,所以一起动就是 0 级权利,就是操作系统的一部分。一般的人,根本发现不了。尤其是windows 系统如此复杂,很多人其实也搞不明白什么是该有的什么是不该有的。要发现简 直是不可能的。但是要和其他系统通讯,端口肯定是必须要的。这个有经验的人 用端口扫描一扫,一般也能看出多了一个端口。或者系统本来没有开的服务怎么 开了等? 对付这种技术,曾经废了我很一段脑筋。 但是最后我还是想出一个办法。成功的解决了这个问题。 其实端口扫描就是和对方建立一个连接,如果连接成功,说明端口开发,否 则就是没有开发的。 由于普通的网络程序,采用的都是tcp/ip的标准,所以当然你开了端口,程 序都能连接。 但是我的后门,我拦截了连接函数。并且拦截了数据包。如果数据包不是我 特殊的数据。我就知道是普通的扫描软件。我就不响应。于是对方就认为没有开 发这个端口。 如果是我的程序的话,我是有特殊数据标识的。我的程序就会响应。其实这 些道理大家都是知道了。 所以,我安装了后门的程序,即使是网络部的哥们,胡队长他们使用了十八 般武器进行检查,还是没发现任何异常。但是网络部的机器,一开始就堵住了漏 洞。所以我始终没有机会进去安后门。 现在只能通过其他机器,看能否有点什么进展了。 我在网上逛,进入设备处。 弹出一个窗口,说:请各部门负责人到设备处下载设备报表生成程序,尽快 把设备报表提交上来。一看日期,刚刚才发出的。 我脑子里面灵光一闪,赶快动手,胡队长肯定也是要下载的。必须敢在他的 前面动手。 想到这里,我的手开始熟练操作键盘,启动我的连接程序。想设备处的serve 连接上去。 后门还在,设备处那帮哥们比较菜,没事他们不会装服务器玩的。 使用我的客户端连接上去。发指令。 其实对熟手,字符界面绝对是最快的。我始终这么认为。 我的手指不停翻飞,熟悉的找到那个设备报表生成程序的目录。 然后下载到我的机器上,把我的后门程序使用一个exe 捆绑机把他打在一起。 很快把服务器那个替换成我加个工的。文件的大小大了100K左右。 不过,以设备出那帮哥们的水平是不可能发现文件大小的改变异常的。 我舒了一口气,静静的开动我的客户端开始扫描。但愿胡队长没有在我动手 脚之前下载。 显然各部门已经看到这个通知,而且下载运行了。因为我的客户端显示越来 越多的显示出来。 我们部门的ip分布我是很熟悉的。我看到了财务处,我看到了后勤出,我还 看到很多科室和部门的ip. 但是网络部的ip还没出现。 难道,胡队长动作如此快? 我正想着,一个熟悉的ip跳出来了。 胡队长的ip,我差点笑出了。 狗日的胡队长,你再聪明,今天也着了我的道儿,现在我怕你个球呀,你的 计算机以后就在我的控制之中了。 呵呵,只要你通过这台计算机登陆路由器,呵呵,你的密码还跑的了? 我知道,胡队长上路由器绝对只在自己的机器上作的。他这点安全意识还是 有的。呵呵。 看到胡队长的ip出现在我的监视程序中,我知道,胡队长已经运行了那个带 有我后门程序的的报表生成程序。我的程序已经在他的程序中扎下了根。 我发了一个测试信号过去,立刻得到了回应。哈哈,没错。我的程序已经开 始生效果了。 刚才给那个报表生成程序打包的时候,其实已经把超级终端的外壳程序程序 打进去了。这个外壳程序其实就是一个记录键盘敲击信息的东西。非常小。还有 一个程序就是要把对方的防火墙对winsock 函数的拦截给他破坏。否则我只要一 发信息就会被对方的防火墙拦截。其实防火墙其实就是一个winsock2函数的钩子, 也就是相当于dos 下的中断拦截。不过window下没有这个概念了。都改函数了。 这个对我来说不是困难的事情。要从外面突破防火墙非常难,但是要从内部 让防火墙工作不正常并不困难。不管你什么防火墙,我让你对winsock 函数的拦 截失效,你基本就瘫了。 至于病毒防火墙,更本不会对通讯有任何影响,所以可以不管他。这些我自 己写的东西,那些病毒防火墙一点用处都没有。 我打开对方的超级终端的监视程序。没有任何回应。不用说,对方没有使用。 现在必须让他使用才行。 没关系。他总有一天会使用的。我的程序会记录他的键盘敲击到文件。我只 要等待,就行了。 但是我等不及了。如果他一个月不动路由器,我们岂不一个月忍受这个10k 的下载速度? 其实我要速度,我通过财务处的server作代理,一样可以。但是总就是觉得, 结果虽然一样。但是性质不同。我就是要自己控制,我也说不清楚是自己讨厌胡 队长的作为,还是其实自己想证实自己的实力。其实有些人说,黑客本质上是为 了自我满足。我点我很是同意。黑客大部分都是为黑客而黑客,他们根本就没有 想过进入你的计算机后的事情,他们享受的是那个黑的过程。是对自己技术和智 慧的挑战。真正的黑客其实是为了技术上的挑战。 这次不能我打电话了。因为这次我打了电话,再加上上次,胡队长肯定会怀 疑到我的头上。况且这几天,他也应该知道我帮公安局解密的事情。基本这几天 我们部懂计算机的人都知道这个事情了。现在见了我,眼光都有点不对了。说不 出来是什么目光。反正就是我好像不正常一样。 还有个后勤处的哥们打电话过来,叫我帮他激活盗版的xp. 我晕,激活xp的 补丁到处都是,把我当万精油了?当时我就说,不会。那个哥们还说:“靠,连 公安局都找你,解过xp还不是小菜一碟?”搞的我苦笑不得。xp我也搞过,不过 搞的我焦头烂额。当时我能破除时间和激活限定。但是我无法让他到网上激活。 无法激活也就无法升级更新。现在网上的破解已经很完善了,我也懒得再搞了。 我就是这个脾气,网上有的,又能满足自己需要的,我绝对不会自己写。能省就 省。 找谁打电话呢?找头儿,显然他不会理我。也不好说。我想来想去,觉得我 们开发部的李媛媛最合适。 因为胡队长知道她的程序设计再我们开发部是最弱的。她本来就是作文档的。 应该不会怀疑她能够进入路由器。 想到这里,我拿起份文档到李媛媛的桌前。 我问了一个文档方面的问题。她解释了。其实我是故意问的。这样自然一点。 呵呵。 “媛媛,你的flashget下载速度如何”我故意问。 “哎呀,别提了,就是速度慢。才10k 不到。” “打个电话到到网络部去问一下。就你没打电话,大家都打了,就是要给他 们压力。” “哎呀,这个网络烦死人了。搞的我的连续剧都没办法看了” “就是,打电话”我不停的煽风点火。 “好,怎么说” “你就说,我们网络一会儿90k 的下载速度,一会儿又10k 的速度,问她们 怎么回事?呵呵” “呵呵”李媛媛乐了。“这不是冤她们嘛?” “就是要冤她们,他们冤我们太多了。”我也乐了。 “好”媛媛笑着抓起电话。 看到她拿起电话。我赶紧回到我的座位上来。开动我的监视程序。不出预料 的话,胡队长应该会很快上来登陆路由器看怎么回事。 看到媛媛再说着什么,然后放下电话。 果然,不到5 分钟,监视程序上面开始出现指令。因为这次是直接监视他的 键盘,所以,基本没有什么无用数据。基本就是他再超级终端的上输入的命令。 真是一目了然啊。 看到他敲入enable命令之后,我一阵狂喜。这是进入特权方式的命令。后面 就是路由器密码。呵呵。 出来了。他的密码更加长,想猜出来是不可能的。我记下密码。继续看他的 操作命令。 只见他看了一下防火墙设置和路由表,就退出去了。等他出去之后,我立刻 把我的后面程序改成文件记录方式。然后退出客户端程序,以后,他只要改变路 由器密码,我的程序就会自动记录到文件中,我需要的时候可以把文件传回来看。 每次文件都会覆盖上次的记录,所以也不会产生文件过大的问题。 我心来无比的轻松。这么多天的事情今天终于解决了。以后,呵呵,路由器 都在我控制中了。呵呵。 我上路由器把限定速度取消调。我们flashget立刻狂奔起来。 李媛媛高兴的大叫。说:看来没有压力是没有动力,我一打电话催,网络就 通了。 我们都说:还是媛媛魅力大,以后这个光荣的任务就交给你了。 媛媛虽然对我们翻白眼,但是看的出来心里还是美滋滋的。 只有我知道怎么回事。心里好笑。现在即使胡队长改变密码也不怕了。哈哈。 正美着呢,手机短信来了,一看是小敏来的。问我过得怎么样?说周末过来 找我,有点事情。 我会了个ok. 今天心里舒服。戴上耳机,点了那首杨嘉松的神经,歌曲飘出 来。 这一次肯定不是梦,你让我有莫名的冲动……