第六章 但是,这些对我都没有用。因为,我根本就不会使用文件的方式安装后门。我 使用的是直接写磁盘扇区的方法安装我的代码。通过系统的启动代码激活。这和引 导型病毒的原理一样。由于我没有动任何文件,所以通过监控文件系统根本不可能 发现我。我用汇编写的一个很小的一个连接程序。相当于一个telnet服务程序,使 用二进制方式保存在磁盘上。功能非常单一,就是一个执行系统命令功能,对我来 说,这就足够了,越小隐蔽性越好。 很快就安装好了,但是要激活必须要等到系统重启动才行。这些专业server一 年不重启都是非常正常的。所以,为了验证和现在就激活它,我马上写了一段程序, 把它激活在内存中。使用我特制的客户端,验证一下,ok,成功。 打扫痕迹,退出。我把所有的记录文件把我的有关信息,全部删除。但是我知 道,这些对高手来说,还是会看到痕迹的,他们的文件监控系统可不是吃干饭的。 只要我动了文件,肯定就会发觉。但是没关系,至少他们不知道是谁动的,他 们只可能查处是哪个帐号,但是无法追查到我的ip,这就够了。那些所谓的打扫痕 迹的一点不留的文章都是骗人的,这是不可能的,除非对方是菜鸟。不过,没关系, 我已经退出,没有任何破坏的迹象,估计他们的管理员虽然会怀疑,最多改变密码, 但是现在我已经不需要他们的密码了。我有自己的入口。 很多人,进入别人的server之后,就不可一世,生怕世界不知道,什么还给人 家系统安个sniffer 之类的东西,还想借助人家的机器搞到更多的密码。哈哈,我 要说,这是典型的菜鸟的做法。你真以为人家的管理员是吃干饭的?你真以为你天 下第一?稍稍好点的网站,哪个管理员不比网上那些写黑客教程的家伙经验丰富? 那些管理员都是黑别人的网站磨练出来的,你这些幼稚的招数,人家看不出来, 那他真的该下课了。那些教程大部分都是路人都知的过时的招数。别以为人家的管 理员都是傻子,其实他们相当厉害。黑客就像一个敌后的特种兵,你一暴露,就死 定。 别听什么孤单英雄什么的,那是吹牛的!你留下的东西越少越好。越少就越不 容易暴露。而且没事,尽量不返回这个网站,进去都以普通人身份进去。我有个习 惯,我一旦攻克了某个server,一般我退出之后,我1 个月内一般不会再去第二次。 甚至半年1 年都不会去第二次。事实证明这是绝对正确的。我还没被发现过。当然 我上学的时候还是菜鸟的阶段,被人家抓住那是不算的。呵呵。 你想啊,那些管理员个个都是厉害的角色。他们很快就会发现什么不对。因此, 在最近一周,甚至一个月都会全力监控,试图找到怎么回事。这个时候,你再次登 陆,你不是找死是什么?你厉害,你再厉害,你能厉害过人家就坐在server面前操 作,想有什么权利就有什么权利的管理员?你会写程序?人家把编译器给你删除了 你编译个球呀?所以,强龙你也斗不过地头蛇。所以最好的方法我就是不来,你监 控,什么都没有。我看你能监控多久。人就这个毛病,任何人都不例外,时间一长, 没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现 有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情, 也就松懈了。是人都有这个毛病。 其实,一个高手,你和他说话就知道了。我常在网上逛,现在的牛人多的很。 那天到一个语音聊天网站去解闷。刚进入一个房间才3 分钟不到。一个牛人冲 进来,抢了mic ,牛气冲天的说:“房间里的人,听着,你们立刻给我出去,否则 我立刻踢你们出去。而且封掉你们的ip,让你们永远无法上网,快点!”。 呵呵,你别说,还真有乖乖退出的。我从他的位置可以看出,他不是房主,所 以我不怕。没理他。就是房主,他也封不掉我的ip. 我没理他,房间里面就剩下我们两个人了,那个牛人继续叫骂,继续威胁要封 我的ip. 我实在是烦了,给他打了字:“滚!菜鸟!” 哈哈,他个家伙可能没想到会遇到比他还牛的,真的就走了。当时我就笑了。 真正的高手,他绝对不会给你说技术问题。除非遇到了同道中人,而且确实有 必要的时候。我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我 在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的, 不是吗? 退出了server,我开始看看一些休闲网站。那个目标成为我的历史。可能很多 人就说了,就这么完了?对,就这么完了,我已经取得了他的控制权利,还要怎么 样?不对呀,这是美国海军网站,怎么不搞点什么情报,什么航空母舰的设计图, 或者导弹的设计图,或者伊拉克战争密文什么的?这对你不是很容易吗? 哈哈哈,要不我怎么会骂那些导演都是TMD 的sb呢?问题就在这里。大家受那 帮人的毒害太深了,要不怎么说谎话说一千次就变成了真理的呢?前人的总结真是 精辟呀!拜托,这是美军对外公开的网站。都是写可以发布的内容。真正放军事资 料的东西怎么可能对外公开呢?你说,我们国家的机密资料会不会放到北京图书馆? 即使有严格规定不准任何人借阅的。但是你说可能放到北京图书馆这个大家都 可以来的地方?显然不可能的。同样,你说信息化水平最高的美军可能把自己的网 络和民用网络连接起来吗?那些使用民用网络进入人家军事要地的事情都是扯淡! 怎么可能,人家线路都没有给你连接,你本事再高,能进入吗?大家是不是以为美 国没有黑客,或者美国军队中不知道黑客可以作什么事情?晕,他们是黑客的老祖 宗,好不好?他们不会傻到他们的机密数据库给你放到 internet 上,只要有帐号 就可以访问的地步吧? 黑客不是神,就是普通人。常看到一些人说黑客进入某某银行怎么怎么样等。 这些都是扯淡,除非是内部人员,而且是计算机管理员,否则更本就不可能什 么改什么帐号呀,给里面转多少钱呀,等等。我当黑客就是兴趣。我每天还是要上 班吃饭,我仍然想如何发财。我一样羡慕人家有钱有势。你看过有人靠黑客技术过 的滋润的?没有。最好的就是去当安全人员和网络管理员。 退出了美国海军server,我决定至少一个月不再访问它了。现在已经5 点钟了, 必须要睡觉了,尽管我还比较亢奋。冲冲脚,躺倒我的单人床上,一会儿就进入梦 乡。熬夜就是这点好,决不担心没瞌睡。躺到床上不超过10分钟,立刻睡的和死猪 一个样。 依稀的梦中……我好像看到小敏在对我甜甜的笑。 软件开发部和网络部的战争 1 如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得 到的答案是:是网络部的人。 如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。 如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧? 从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都 不如。 在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主 页都在我们网络上随处可见。大家整天都在和他们打交道。大家都觉得他们使用 asp 搞的页面真是漂亮。于是,网络部那帮家伙真的就以为他们很牛,尾巴就有点翘了! 然后是财务部那帮家伙,他们搞了个工资查询系统,每个人每个月都要使用他 们那个东西。因此他们的名声也很好。 唯独我们软件部,开发的东西,最费脑筋,但是开发的东西一般本单位都是少 数人使用。所以,没有人知道我们到底做了什么,也没有人知道我们到底有什么本 事。再加上,我们部的家伙们个个都去啃c ++,去啃java那些东西去了,所以对 一般的修改注册表呀,网络使用技巧呀,反而就忽略了。不是这些哥们不懂,而是, 大家觉得太简单,都记不住,需要再到网上去查,不需要就记不住。 每次其他部门的人遇到计算机问题的时候,开始还是找我们软件开发部的人, 结果这些哥们大部分都是一句话:简单,到网上去找个东东修正一下就ok了。结果, 为了找那个东东,最后花了1 个小时。最后终于解决了,但是还是不如网络部和财 务部那帮小子来了,不到10分钟就搞定。他们整天就是搞这些东西,所以都比较熟 悉,都记到脑子里面了。 我们的人,每次都抱怨他们为什么不问,api 函数如何拦截,vxd 如何写的问 题呢?倒。呵呵哈。 多几次之后,我们软件部的人的声誉在其他部门心中就低了下来,以后出了问 题,几乎就是网络部和财务部那帮小子了。 其实,这些我们也不在意。本来我们也不想在这些问题上浪费时间。而且,大 家都有自己的强项,他们会搞搞网页,搞搞注册表,也是好事情。没什么可说的。 但是,网络部里面就是有几个小子,总是和我们叫板,给我们小鞋穿。这下, 我们的人就有意见了,老虎不发威,你还真以为我们是病猫?你们真以为我们不如 你们? 哼! 软件部在整个单位网络的占用量可能是最大的。大家经常都是边写程序,边down 东西。于公的有,于私的也有。而且down的东西都是很大大的东西,比如visual studio 7CD 呀,比如,MSDN 2cd呀,比如delphi啦,等等。反正全是大的。我们部唯一的 MM也不例外。她主要是作文档的,写程序相对要差些。但是她down的东西一点也不 比我们少。比如流星花园2 了,比如什么蓝色生死恋呀,等等。 大家都都在忙自己的事情。头儿在自己的小办公室里面也没什么动静。估计也 在忙自己的事情。大家都在顾自己的。我也正在down RedHat 9.0 ,3 CD. 同时一 边听着树木年华的那首《中学时代》,纯纯的感觉,真不错。我就喜欢这种纯纯的 音乐。旁边哥们又在用重庆话唱那个周杰伦的什么《双截棍》,每次都会让我有跳 搂的感觉,我就大喊:再唱?再唱,再唱老子用紫光烫死你! 嘿嘿哈哈!哥们唱完最后几个字,缩到他桌子上去了。其他哥们就笑。我们部 的MM就对我翻白眼。 用紫光烫死你,这句话在我们这里是有典故的。 我们部,每个人都配了个笔记本电脑,主要是大家开发程序带起来方便。我们 的设备都是设备科统一买的。那帮菜鸟不知是因为爱国,还是因为便宜,就统一买 的紫光。紫光最大的毛病就是发热量大。当时我们部那个MM刚来不久,又是夏天, 开了一上午的机器都是放到桌子上的。吃饭的时候也没有关,吃饭回来,大家聚在 一起吹牛。MM可能想一边听我们说话,一边敲些文档吧,反正她就把那个紫光拿过 来,拿过来直接就放她大腿上了。只听,“啊”一声惨叫,MM就跳起来了,紫光就 摔地上了。你想呀,夏天,人家MM就穿了一个丝袜,一个裙子,当时笔记本就放她 丝袜上了。不知道紫光确实太烫,还是我们那位MM特别敏感。反正当时她就跳起来。 吓我们几个哥们一跳,大家都不知道怎么回事,只听MM一边摸她的腿,一边说 烫。 大家才明白过来。当时,几个哥们笑的不行。帮MM捡起紫光,还好,还没率坏。 从此,紫光在我们这里出名了。用紫光烫死你,也成了我们这里最有创意的威胁人 的方法。每次用,大家都笑。 -------- 虹桥书吧