第 100 节
作者:
抵制日货 更新:2021-02-17 15:11 字数:5014
利用其中的一个漏洞,颜玉很快就获得了一个公司网站的WEB管理员权限,可以利用WEB上传程序向服务器中上传文件。颜玉上传了一个后门程序,然后在服务器中顺利建立了一个账号,接着便是提升这个账号的权限。
颜玉对这个公司的相关网页和数据没有兴趣,她直接进入了那个黄色论坛所在的目录,然后找到其中的配置文件,将其下载下来。她要看的是其中的数据库账号和密码。
与此同时,那个人也顺利追踪到了颜玉的机器。本来,以颜玉机器的安全性,就算他追踪到了,也不可能在短时间内攻破颜玉的机器的。可是,现在在颜玉的系统中有一个异常的程序正在运行,而这个进程正是那个人投放的木马程序的进程……
文心阁制作 更多精彩图书尽在文心阁
电脑访问:wenxin8
文心阁论坛:bbs。wenxin8第二卷 第140章 软件失窃(2)
这次算是颜玉第一次进行破坏活动了,在此以前,她都是帮别人进行安全检测,然后将漏洞通过邮件发送给各大网站的管理员,正是因为如此,“黑客妹妹”才赢得了很多人的尊重。在中国,颜玉算是此类黑客的代表人物之一。
今天,她因为发现了这个黄色论坛,所以出手破坏,她将数据库中的数据全部删除了,包括那些图片,一概不留。可是,没过一会儿,颜玉就发现,那个论坛又能正常访问了。
怎么可能?颜玉大为惊讶,对方的反应能力也太快了吧!她可是将那些东西全部删除了的,怎么可能这么快就恢复过来?
再次连上那个服务器,颜玉发现自己建立的账号已经被限制了权限,不过并没有删除。颜玉知道自己的入侵已经被对方发现了,但她并没有离开,而是选择继续进攻,既然账号还存在,她便继续提升权限,提升成功之后,她又将对方的数据库给删除了,这次,她连同整个WEB程序都删除了。
但是,结果还是一样,那个论坛又很快就恢复了。
…………
最后,颜玉最终再也受不了了,她决定将目标服务器格式化,可是这次,她创建的账号被对方删除了,颜玉想再次入侵,可是却发现漏洞已经被对方堵上。再找其他漏洞,对方每次都赶在她入侵成功之前将漏洞补上,这下可把小姑娘给气坏了。
这时,许毅终于上线了。
“小玉,不好意思,今天有点事情。上来晚了。”
“毅哥哥,你终于来啦,快帮我对付这一个家伙!”颜玉像是看到救命稻草一样,连忙向许毅求助。
“怎么回事?”
于是,颜玉便把刚才的“搏斗”过程向许毅说了一遍。
“小玉,你不觉得刚才的事情很有问题么?”
“问题?什么问题?”
“笨小玉,他那样做肯定是在拖延时间,以便他能找到你呀!”
许毅一听到颜玉的描述之后就知道糟糕了,对方是个有水平的家伙,而且。很可能已经找到颜玉了。
“你仔细检查一下系统进程和日志,看有没有被人入侵过。”颜玉的机器是许毅亲自加固过地,对此,许毅还是很有信心的。
颜玉闻言,连忙开始检查起来,结果发现了那个和系统进程非常类似的可疑进程。那是个几乎和系统进程一样的进程名,它和其中一个系统进程的区别就在于将其中的字母“O”改成了数字“0”,乍一看上去很难分辨出来。而这是黑们常用的迷惑用户的技俩。
颜玉知道要遭,她根本就不知道这个进程什么时候出现在自己的机器中的,连忙察看自己地完全日志。
“糟了!好像真的有人入侵过我的系统,你给我的那个黑客软件有被人下载过的日志。”
许毅一看,真是有些头大。这个软件终于还是被人发现了。其实,许毅当初编写这个软件的时候就想过这个问题,他也有这样地心里准备。所以在编写软件的时候他还是做了一些必要的保全措施的,例如已经严格加密,需要注册码才能正常使用等。
难怪那个家伙要花这么多时间和颜玉“玩耍”了。原来是看中了这款软件。其实,真正说起来,这款软件只不过是一些小软件的合集,这些软件在几年之后网络上到处可见,并没什么大不了的,但在现在,这些软件还是很珍贵的,可以说是黑客软件中的极品。目前网络技术还不怎么成熟,要是让这个软件流传出去,给全球的网络安全都会带来灾难性地打击。所以绝对不会让这款软件流传出去。
他连忙上颜玉的系统,察看里面的具体日志,然后根据那个入侵IP,连上那台服务器,在里面搜索了一番。发现软件早已被对方转移走,而且,里面地日志也已经清理完毕,看来对方是个很有经验的老手。
许毅最后将目标放在了那个H色论坛上,按照颜玉的描述,那个人应该和这个论坛有点联系。
“小玉,你怎么会上这样的论坛?”
“又不是我上的,是我表哥,这个M马肯定也是他中的,哼,看我不收拾他!”
听到颜玉这么说,许毅这才松了口气,他喜欢的就是颜玉的单纯,实在是不能接受她在网上接触这些内容。
“我早就让你设置密码,现在可好,竟然被人没有经过同意就使用了自己的电脑,你呀,真是不小心!”其实颜玉开始也是有设置密码的,而且,接受许毅地建议,她的密码还各不相同,结果后来账号多了,密码也多了,有好几次她都是将开机密码给忘记了,最后都是找许毅才破解的,最后小姑娘就干脆没弄密码了。
“我知道了,我也不想这样啊。毅哥哥,那个软件被那个可恶的家伙偷走了吗?”
“嗯,不过我会找到他的,别担心。”
“毅哥哥,对不起!”
“呵呵,没关系,以后注意多注意这些事情,好歹你也是网管学院地BOSS,这种低级的错误不能再犯了。另外,这种事情自然有网警来处理,你还是不要再管了,管不过来的。”许毅并不想颜玉过多接触这种内容。
“噢,知道了。”
许毅成功入侵了那个H色论坛所在的服务器,然后完全取得了它的控制权,由于比较重视这件事,他在里面放置了操作系统的M马。通常情况下,黑客在系统中设置陷阱,使服务器的管理员不能发现自己的入侵的方法,都是在一些和普通程序一样的执行工具上做文章,他们将这些工具藏在不易察觉的地方,建立毕竟难以发现的隐藏账号,但这些方法还是落了下乘。真正邪恶的、恶毒的手段是将操作系统的完整性彻底破坏。也就是说,操作系统的代码也处于攻击者的控制之下,这种想法最初源于Unix时代,因为编译Unix核心对那些处于前沿的技术员来说一周一次也是经常有的事情。
操作系统的陷阱被称为“nootkits”,因为他们对目标系统进行的是最糟糕的特权的破坏。简单来说,nootkits可以是M马,也可以是后门,因为是从操作系统的核心代码入手,所以系统一旦被陷落,使用者是很难发觉出来的。因为这些关键服务都在后台运行,它根本就不会外在的表现出来。Is、din以及察看进程和用户等命令全部不能再信任了。也就是说,使用者不能再想念系统给出的答案,你想察看现在正使用的全部用户?可以,系统会给出你一个结果,但某些用户系统不会给出来,那是攻击者建立的账户。
系统遭到这样的攻击就只能另起炉灶了,重装吧。而问题是,重装一台服务器的系统需要花费极大的精力,这自然不是那些个人系统能够比拟的。装系统并不需要多长时间,真正需要时间的是安全配置,这才是最伤脑筋的。所以,通常情况下,当管理花费很长时间将系统配置好之后,他都会将整个系统都备份下来,以便将来出来严重错误的时候好恢复过来。可是,遇到nootkits,除了将那些不是二进制的核心数据备份,其他一切都得删除干净,然后从可信赖的源盘中重新安装。因为你并不知道攻击者什么时候控制了系统,即,很有可能,你从备份中恢复的仍然是含有nootkits的系统。
这种技术在现在几乎是见不到的,连底下世界也没有多少人懂得,就算有所了解,绝大多数人也只是停留在理论上而已,只有许毅这个从未来回来的家伙才真正懂得其中的奥秘。
连续监视了两个晚上,许毅确定了目标机器所在,他悄悄地入侵过几次对方的系统,发现那个家伙正在跟踪破解那个黑客软件,因为许毅在其中设置了很多反跟踪代码,那个家伙的系统已经因此重启了好几次,看来他暂时还不能搞定这个软件。许毅并没有立即行动,他不能确定别的地方还有没有软件的副本。
最后,许毅在他的机器中找到一个文件,里面有那个家伙的肉鸡列表,根据那个列表,许毅一个一个入侵过去,彻底检查了那些系统,果然在里面发现了几个备份,彻底将它们删除了之后,许毅开始行动了。
当时,邓飞即那个家伙正在黑客论坛的破解版学习相关的破解理论知识,突然之间,他的系统便黑屏了,接着硬盘便自动开始格式化,尤其是那个保存重要资料的分区,连续快速格式化了几次,邓飞连断电都没有来得及,整个硬盘就干净得像张白纸一样了。邓飞他自始自终都不清楚到底发生了什么事情,他气得直接拿起桌上那个音箱向墙上砸去。
…
黑客学院网址:hackABC
文心阁制作 更多精彩图书尽在文心阁
电脑访问:wenxin8
文心阁论坛:bbs。wenxin8第二卷 第141章 IJCAI & FightCup
竟然在不知不觉中被人入侵了,这样邓飞难以接受,因为一直以来,他都对自己的网络技术有着绝对的自信,身为一个骇客(他喜欢这个称呼),他将自己的机器的安全问题做得很到位,可偏偏是这样,对方还在不知不觉中侵入他的电脑,然后格式化他的硬盘,没有什么比这个更打击他了。
头脑清醒之后,邓飞反应过来,因为他分明看到,那是快速格式化,也就是说还有可能将硬盘中的数据恢复过来。邓飞现在还不知道到底是来自哪里的报复,身为一个骇客,他的敌人实在是太多了。他喜欢破坏,喜欢那种完全毁灭,完全控制别人的快感。
几天前,他利用黑客论坛程序的短信息漏洞,让黑客论坛停止运行了一段时间,虽然这其中涉及的技术含量不高,但他还是有点小得意的。没有技术含量?那为什么你们早没有发现?只有我一个人首先发现这个可利用的漏洞?白猫黑猫抓到老鼠就是好猫!邓飞非常喜欢这句话。
事实上,邓飞机器中的大部分数据都做了备份,就算对方将他的硬盘格式化了,也无关紧要。不过,他这两天研究那个软件的破解有了一定的进展,在硬盘中记录了很多的学习心得,这些记录只在他的硬盘中存在,并没有备份,所以他有点着急。
那些记录并不在系统分区,所以邓飞重装了操作系统,然后用数据恢复软件恢复那个专门用来保存重要文件的分区,幸好,一个个文件被扫了出来。
“怎么没有?”邓飞最后发现,被成功恢复的文件中,单单缺少了那个他正在破解的软件,连带着自己的破解记录也一并消失了。
邓飞没有再动这块硬盘。他心中还有一丝侥幸,——请专门搞数据恢复的朋友恢复一次,也许是因为他所使用的恢复软件的问题。
邓飞是个急性子,说做就做,当即将自己的硬盘拆了下来,然后拿着它去了自己地一个朋友那儿。
最终的结果令邓飞很是失望,看来只有一切从头开始了。回到家里,邓飞打算从头开始破解那个软件。他连上自己的“网络硬盘”,可是却发现这个“网络硬盘”中并没有那个软件。
难道是我忘记了?可能没有保存在这台肉鸡上。邓飞想。
于是,邓飞又连上另外一台肉鸡……
“操!”邓飞拿起另外一个音箱砸向墙壁。
他终于明白,这次的入侵事件的起因就是因为这个软件,看来。入侵自己的正是那个软件的原作者了。
“不愧是这个软件的作者啊!”邓飞恨恨地想道。他立刻动手再次入侵那个IP,可是这次不怎么费力气就入侵进入了,再里面逛了一圈他退了出来,——对方的IP已经变动了,这个IP不再属于那个多管闲事的家伙。他自然知道,当初这个IP的所有者不是这个软件的原作者,因为两人的技术水平根本就不在同一个档次。
大致查了