黑客三部曲之二黑客艷情
#黑客艷情
序:自《黑客獨白》一文發表後,很多網友留言詢問真假。我想告訴大家的是:真假不重要,開心就好!不是嗎?個人比較贊同一句話:真正厲害的黑客就是沒人知道他是黑客。可見,我是不厲害的!
在那段時期,還有一件念人印像深刻的事。
在敘述這件事前,先交代一下所處的人文環境。
當把所有精力都放在電腦上的時候,人的慾望也只能在電腦上體現。
於是,交友也只能通過網上。
夏天
一棟樓,其中有一層有個大房間,四壁無粉刷,維持著最原始的風格。(為避免一些高手通過我的描述找到我,途述盡量簡化)
空曠的房間里有張大桌子,桌子上擺著電腦(就是上一篇《黑客獨白》中堂弟送的那部),電風扇(註:電風扇是對著電腦吹的,散熱。雖然我也熱。),印表機,MODEM等各類硬體設備和書籍。
當時,在網上通過某聊天軟體認識了一個聶姓女孩,而且曾經去過那個女孩所在的城市二次。
中美黑客大戰期間前,她來了!
大家都知道,男人對一個女人千里迢迢孤身一人來尋自已,都有一種獨特的感恩和興奮,我亦如此。
帶著她玩遍了周邊不多的幾個景點之後,基本就窩在了家。
她對電腦不感興趣,也不知道我在電腦前做些什麼,按她的說法,看到這些亂碼就頭大。樓上也熱,於是她在樓下看電視,我在樓上對著電腦,互不干擾,倒也安靜。
穿件背心,跨條短褲,一煙,一可樂,雖然汗流浹背,依然愉悅地沉浸在只屬於我的世界裡。
那個晚上
DCOM緩衝區溢出漏洞剛剛出來,通過DCOM的Exploit獲得了一部台灣伺服器的完全控制權,上傳工具,通過內存直接讀取administrator用戶密碼,(註:從所讀取的最高管理員的複雜口令分析得出,那時的台灣在網路安全方面普及的比大陸要好很多。)開通3389遠程桌面,為了達到長期控制的目的,偽裝services,另開了一個後門。修復漏洞,開始利用這台伺服器做為跳板,進一步向內網延伸。
不一會,內網裡的好些電腦已成了我的肉雞,獲取必要的系統信息,kill殺毒軟體進程,上傳工具,通過註冊表將Radmin加入白名單後,開啟殺毒軟體,即開始了我的「偷竊」之旅。
MSN是台灣對外溝通的主流方式,一般會通過MSN的聊天記錄判斷該機器使用者的性別,性別為女性的和這家公司的網路管理員才會成為我的「偷竊」對像。
使用Radmin的僅查看不控制模式,目標:女性,從硬碟中的excel文件分析,應該是一個採購。我在她的電腦桌面上放了一個靜態主頁,內容是宣揚台灣是中國領土的一部份。但因為未處理繁簡體編碼差別,她打開主頁後顯示的結果全是亂碼,慘不忍睹。隨後看到她在MSN上與她們的網路管理員溝通,說她的電腦上多了一個「蹩腳的主頁」惹怒了我。
打包了她所有的工作文件,藏到系統盤中,然後在跳板上直接登陸MSN,加她好友,告訴她我就是「蹩腳的主頁」的作者。她一邊與我周旋,一邊向她們的網路管理員求助幫她殺毒。然,我的其中一個遠控是她系統本身的功能,一個後門在其殺毒軟體的白名單中,還通過了精心的偽裝,不細心根本找不到。(註:還沒學會脫殼加殼。)
當通過網路管理員的幫助無法找回被刪的文件之後,她終於肯不再那麼強勢的說話。還央求我幫她修修家裡的電腦。
於是,我告訴了她工作文件所在的路徑。善良的我在與她溝通她家裡電腦問題的時候,我女票來喊我去睡覺。
心情正處於激情、興奮、專註的時候,哪有心思睡覺呢!為了充分利用DCOM溢出漏洞,抓住每一分每一秒,就想多拿下幾台肉雞。隨口應付了女票幾句,繼續自已忙自已的。現在想起來挺對不起她的!
二十四點以後,又攻下了一家大型公司的伺服器,偽裝好後門之後終於關閉了電腦。
那一夜,特別特別興奮。
補充:黑客的電腦不要輕易使用,有時候,他們連自已都黑。
推薦閱讀:
※Linux中console、terminal、tty、pty、pts區別?
※Unix War 是怎麼回事?
※在Linux內核模塊中對空指針解引用,為什麼內核不掛?
※linux伺服器上部署禪道
※用ssh和socat分分鐘搞定Linux各種埠轉發