黑客营传奇
第一天:幻影交叠
引子
佛祖有云:旗未动风也未动,是人的心自己在动~
普天之下,几乎所有的网络管理员都希望自己的服务器能够安全,如铁桶般密不透风,如那个叫忘川的大漠一样,浮云无法掠,飞鸟无可渡。不过乱世网络,纷纷扰扰,自己的天堂,往往是他人的地狱。这话倒过来说也一样。黑夜给了我黑色的眼睛,我却用它寻找漏洞。是的,我用扫描软件,用扫描软件寻找那些铁桶上的针眼,其实可怕的并不是我,而是我的耐心,我的耐心比天空的霾云还要阴沉,像藏着狂风、雪暴、闪电、霹雳!我一触即发……
1.踩点(Footprinting):上上签
七月十四,夜。
黑客营,漆黑一片。
每每到这样的夜色,就是我伸手干活的时候。今天,大姐交给了我一个任务,攻陷留香客栈的服务器,那是个色情网站的窝,里面的人还和大姐结了梁子。我与大姐在网络中相依为命,我知道大姐恨所有的男人,因为是男人把她抛弃的,大姐要报复那些负心的男人。可千百年来,天下一直是男人的天下,江湖也是男人的江湖。但大姐告诉我,江湖是我们的江湖。
我问大姐做到什么程度,她说:鸡犬不留。
你也许听说过扫描,这是黑客营的人常用的手段。在下手之前,我们都要完成这个最关键的一招,这一招是让敌人漏出破绽的一招。
在扫描下手之前,黑客营的人都要先进行俗称的踩点,就是收集目标服务器信息的细活儿。大姐在黑客营常跟我说:震动江湖的天下大盗,在打劫任何钱庄金铺之前,都会对打劫的目标摸索的一清二楚、透透彻彻,熟悉的可以不假思索的直奔主题,这样才能来去自如。踩点也是同样的道理,而且要更加的精细准确,收放自如。大姐的每一句话我的记得清清楚楚,不敢有丝毫遗漏。
hack.cpcw.com留香客栈的窝儿,我决定先去看看。我在最国内常用的几个域名注册的网站开始查询留香客栈域名注册的信息,我常去万网找,理由简单:快!没有想到输入之后还真的小有收获,留香客栈服务器的所在的地址、联系人的电话、Email信箱、他们的DNS域名指向服务器等等我都掌握了。得到电话很重要,因为我常听大姐说,很多愚蠢的人就用电话做密码,所有的密码。我还听大姐说,有一次她竟然直接给管理员打电话就问出了密码,灭了那个网站后,管理员引咎辞职。
我看到留香客栈的网页网址在IE的地址栏中显示为:
ttp://hack.cpcw.com/usingdo14.asp?typeid=1&usingdottid=44
这其中有一段.asp,不是什么php和cgi,更不是我们黑客营忌讳的jsp,我很高兴,这说明留香客栈的服务器应该是Windows 2000或者以上等级的操作系统,总之是逃不出我熟悉的Windows的范围了。
黑客营书:
ASP全程是Microsoft Active Server Pages,它是服务器端脚本语言,使用它可以创建和运行动态、交互的 Web服务器应用程序。使用 ASP可以组合 HTML页、脚本命令和 ActiveX组件以创建交互的 Web页和基于 Web的功能强大的应用程序。ASP应用程序很容易开发和修改。ASP的程序均在Windows服务器下运行。
PHP与CGI同样是脚本语言,不过他们可以运行在Windows以外的如:Linux和UNIX等操作系统中。
――
在查看留香客栈的网页源文件头时,我看到了这段信息,FrontPage,多么让我心醉的软件,简单得不能再简单的功能。没有想到留香客栈的当家子竟然用这么简单的软件搭建成了这个宾客云集的旺店。不过今夜之后,江湖中将不会在有留香客栈,如此的信心就来源于我在踩点中收集到的这些详细信息。
临走前,为了保险起见,我有Ping留香客栈一下,"Reply from 61.180.78.23: bytes=32 time=422ms TTL=113"TTL的返回值是113,我断定这绝对是Windows 2000的机子。这是大姐最早教我的一招,通过ping对方让对方返回给你TTL值大小,粗略的判断对手的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间。当然江湖中的高手知道修改TTL的值达到欺骗的目的,但是高手都很忙,忙的忽略了这些小事儿。
次日,夜。大姐对我说,再踩一次,万无一失。
每个人都会经过这个阶段,见到一座山,就想知道山后面是什么。因为大姐知道,得不到的东西永远是最好的。
这一次,我用百度、Google、天网、新浪的搜索引擎分别搜索留香客栈的整个网址,果然,就像大姐说的那样,丝毫不差,我找到了两个从来没有出现在留香客栈的网页,其中一页的简讯上标着这样几个字"建栈日记",点击链接地址后,发现客栈当家的早把这两页删除了,毕竟,年代太久远了。不过还好,百度、Google都有网页快照的功能,我点开,果然有文字的存底,日记不多,3000余字,但是对我来说足够了,其中一段这样写:"飞刀门的老李告诉我,他常常用绿箭口香糖上的大串英文字符当作密码,我认为这招极好。"
黑客营书:
在利用搜索引擎是,你可以在搜索网之前加入如下字符串
C:\winnt
可找到页面引用了Windows系统文件夹内容的服务器
C:\inetpub
可找到夜眠引用了Windows Internet服务根目录的服务器
Sweb/default.htm
可找到通过浏览器中内嵌的ActiveX控件的Windows 系统
十五日,小暑,夜。
通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。我想到了大姐念过的两句诗,我很喜欢的诗--
弃我去者昨日之日不可留,乱我心者今日之日多烦忧!
这诗好美……
2.扫描(Scan):真相
大姐笑了。
因为大姐知道留香客栈的人比飞刀门聪明不了多少,一样是一群蠢驴子。
十七日,4时清晨。
大姐吩咐我,针对留香客栈服务器的漏洞扫描开始了。
一位前辈告诉我,扫描工具是漏洞入侵过程中最关键的一步,选好兵器才能够十步一杀。而一个好的扫描器必须有简洁和易于使用的操作界面,强大的分析和扫描信息范围,对最新漏洞的扫描判断能力(也就是通常所说的升级概念),详细的分析结果报告和对漏洞的描述与对策。这样的兵器才能算的上是黑客营黑客手中的一把宝刀。
对于这台Windows服务器,我最爱用的扫描器是"安全焦点"的X-Scan和小溶的流光,很多地方都有这两款兵器,不过我只喜欢在黑客营中拿,因为顺手,安全。大姐说,X-Scan在Windows 2000的环境下运行的最爽。
流光是需要安装的,而且补丁包也是一堆,繁琐的很。X-Scan就要顺手多了,拿回来用WinRAR解压缩一下,就立刻可以用了,这自然是我当选之首。X-Scan中最重要的是扫描参数,设置的好可以很快令我们事半功倍,当然如果你要是干一件粗活儿,根本就不用动那些默认的设置,直接在扫描参数的基本设置中输入你要扫描的IP地址即可。IP地址当然是通过Ping网址得到的。
不过今夜我要灭的留香客栈。
这个最新版本的X-Scan我也是第一次用,我点开"扫描模块",仔细的看着每一个模块右边的说明文字,这些就是X-Scan让人致命的利刃。我在"参数设置"中的"高级设置"里钩选上了"显示详细进度",我要记下灭掉留香客栈的每一个细节,而这样X-Scan扫描留香客栈的每一个细节我都可以看得清清楚楚。留香客栈用的是Windows 2000,脆弱的系统,别的还用我动吗?不需要了,大姐说,不要太高估你的对手,X-Scan默认设置足以。
我开始用X-Scan对留香客栈下手了,X-Scan先检查了留香客栈主机是否在线,同时被动识别目标主机操作系统类型,报告与我分析的一样,果然是Windows 2000主机。随后X-Scan扫描了留香客栈TCP端口状态,并根据我的设置主动识别出留香客栈服务所有开放的端口和正在运行的服务的类型。这时我注意到,除了传统的21、80等端口外,留香客栈竟然还打开了3389这个端口,此端口一开,留香客栈必灭无疑。
X-Scan此时开始通过139端口对WIN NT/2000服务器弱口令进行检测了。这一点极其重要,是能否通过3389端口打开留香客栈大门的关键。X-Scan这一点设计的非常完美,因为即便当从服务器获取用户列表失败时,它会从加载字典文件中的用户列表。我还可以通过编辑"dat"目录下的"nt_user.dic"和"nt_pass.dic"扩充用户名/密码字典,也可以通过"扫描参数"窗口中的"字典文件设置"页加载我需要的字典。我选择了攻破飞刀门的那本字典,那里面除了有飞刀门老李的密码以外,我还收集了箭牌其它口香糖的关键字符。
X-Scan以及开始调用插件载入字典对留香客栈的"SQL Server"弱口令进行检测了。留香客栈果然使用了SQL Server的数据库。但是并没有我字典里的弱口令。
十分钟后,完成了整个扫描过程,X-Scan自动成生的检测报告结果让我愤怒,留香客栈虽然开了无数常用功能的端口,但是不存在一个弱口令。我似乎无法轻松简单的灭掉留香客栈,难道真的山穷水尽了吗?
黑客营书:
可以通过编辑"dat"目录下的"sql_user.dic"和"sql_pass.dic"扩充用户名/密码字典,也可以通过"扫描参数"窗口中的"字典文件设置"页加载其他字典。
SQL Server:微软出品的数据库系统软件。
3.碰壁:纠结难解
我不由得苦笑--留香客栈若失真的躲过了这一劫,也势必会招来大姐亲自动手的恶运。这么想着,我渐渐又回到了自己黑客的身份上。想着身份,我不由得脊梁骨更加发寒!
我想到了大姐对我的失望,我想到了更多,我想到改变计划的后果。
我像一头失职的猎犬,我听到了"嗖嗖"作响的鞭声!
我浑身的毛孔都紧缩了。
我的表情很苦。
我惟有向天祈祷,请它向我保证,接下来的一切将如我所希望的那样发生……
可天是黑色的,像一个人沉着脸,天上只有一些隐约的星星。
雾很浓,似永远不散。
我只能苦笑,不过我至少还明白一点:不要轻易放弃,得不到的东西对于我来说永远是最好的。我开始尝试着用流光进行扫描,可是得到了一样的结果。留香客栈如铜墙铁壁般,根本无法渗入。虽然客栈打开了135、139、445、3389这几个看似是漏洞的端口,但是却没有给我任何下手的机会。
我反复的看着这几个端口,希望能够从中找到破绽。沉思之时,突然我发现我的BlackICE防火墙在闪动,我打开一看,果然,留香客栈的娄罗发现了我的行踪,他们也在用同样的手法扫描我的电脑。虽然我也没有打全补丁,不过BlackICE的防火墙已经能够替我抵挡住所有的进攻了,要知道BlackICE的Update补丁我一个没有丢下。
留香客栈的喽罗中,似乎又一个人非常扫描的非常带劲,短短十几分钟之内,此人已经试过了十几种方式探视我的机器。但也许这个扫描的得意家伙自己绝对没有想到,自己已经中了冲击波病毒,因为在我的BlackICE中他的IP同时显示"MSRPC_RemoteActivate_Bo"这是典型的中了冲击波病毒后的症状,这个家伙肯定没有打完自己Windows的补丁,不以其人之道还以其人之身太对不起他了,我也开始用X-Scan扫描他的IP地址,果不出我所料,此人的机器竟然漏洞百出。从SMB到445,几乎一个不差的全开着,看完漏洞报告后我暗自发笑,大姐说的果然没有错,留香客栈的人和飞刀门的一样是群蠢驴子。
我暗自揣测着用什么方法教训这小子一下,看着X-Scan生成的漏洞报表,看着那些红得让人眼晕的严重漏洞提示,我究竟选什么方法教训他哪?选择SMB或者那些弱口令之类的简单东西太有失黑客营的脸面。没想到,面对弱小的对手时,如何艺术的杀死他也是一件难题。思量片刻,我突然看到,在这个漏洞百出的机器中,那些红得耀眼的字符中有这样一段"漏洞,cifs (445/tcp)",后面的说明是"运行某版本Microsoft操作系统的远程主机可能会存在几种形式的漏洞:包括拒绝服务,远程执行任意代码等。Microsoft已经发布了修订补丁(KB835732)来解决这些问题。MS04011"。天助我也,这可是一个新东西,Windows最新的LSA溢出漏洞。通过这漏洞,我可以轻松的拿到这小子的主机权限。
十五分钟后,面对屏幕我感到一丝寒意,我进去了。不过这是我才发现,此人竟然是留香客栈的二当家"雪柔"。苍天不亡我,这个小丫头片子的机器里肯定有我要的留香客栈的密码。如果能够得到留香客栈3389的密码,何愁灭不了留香客栈?我不但要灭了留香客栈,我还要灭了所有留香客栈的这群大大小小男男女女的马贼们。
雪柔的文档夹中果然又一个名为SNKey的文本文件,难道这就是留香客栈的密码?我下载回来打开一看,内容是这样的:
黑白相间6颗棋子一次成排直线摆开,棋子左方有四颗空棋位。现在要将这六颗棋子移动成为3颗白色在左边,3颗黑色在右边。同时必须一次并列移动两颗棋子,把他们一起移动到空位上,不可以更动棋子的顺序,只可移动三次,用户名和密码即可得到。
●○●○●○
○○○●●●
注:连接方式 3389
我思考片刻之后,手起刀落,灭了整个留香客栈……
灭 门
我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头……
口香糖的秘密
十五日,小暑,夜。
通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着:
弃我去者昨日之日不可留,乱我心者今日之日多烦忧!
其实灭掉飞刀门纯属意外,我不知道是不是应该用"意外收获"来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解掉。在老李看来,口香糖的那串字符是如此的难解,就如同他怎样也解不开为什么他的飞刀门会被破解一样……
那一日,我从搜索引擎网站上获取了当年留香客栈大当家雷轨当年的建栈手记,当年还是菜鸟的他太不应该把这样的东西放到网站上了,虽然他现在已经将这个网页删除,不过搜索网站的引擎已经给它做了快照,一个让他引来杀身之祸的快照。
雷轨的手记上说,飞刀门的老李告诉他用口香糖之类身边易得到的物品标签上的大列大列字符串作为密码最好,即不容易被别人破解,更可在不必花功夫去记密码了。老李甚至向雷轨炫耀说,他们公司的网管每每看到他将如此长串的无规则字符秘密输入到电脑中时,网管都赞叹他的记忆里,且不知口香糖就在老李的眼前。我只记得当我第一次看到手记的这一段时,心中犹如酷日凉风掠过。有时黑一个人并不需要太多理由的,我就这样。我不会介意其他人怎么看我,我只不过不想别人比我更开心。
其实黑掉飞刀门还是让我费了一番周折的。那一夜,我先用流光扫描飞刀门服务器的端口情况,我虽然用X-Scan更加出神入化,但流光最大的妙处就是能够详细的扫描目标的端口,这一招有时能够让我们摸清对手服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。
看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登陆我都可以试试看。我先选择了3389远程登陆,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志"DOUBLEMINT",我决定先输入试试看。果然,飞刀门的服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想刹那间结束飞刀门也不是一件容易的事情。
我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个"CHEWING GUM"的字符串。包括名字的组合在内,我猜想了二十多个可能性的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有_Pass和_user的文本文件中,保存、扫描……
又落空了……
答案究竟是什么?
难道事隔多年之后飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复的翻看着雷轨的那几句话。
突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字哪?对,就是这串条形码!包装纸上的条形码!我迅速的写了三组密码加入了X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator 弱口令,密码"S6p9e0a1r9m3i6n4t",白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的规律顺序而已,看透了,不过如此。
大姐说,网络中那些凡夫俗子的密码们大多都逃不过"名字(或缩写)+生日"、"名字+电话"、"手机号码"、"生日+电话""用户名+生日或电话"这几样。大姐让我自备两份密码本,一本字数少一些的,用来扫描大片IP段的弱口令,一本多的,专门针对那些碍了黑客营事情的人。营中有很多大姐收集的密码本生成软件,万余字的密码和各种组合用这些软件解决起来倒是方面的很。
后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。
我用3389连接后,关了老李的防火墙,在控制面板的添加删除程序里卸载了他Windows 2000 Server的所有补丁包,将老李的IP地址公布在了黑客营中,五分钟后,飞刀门就成了黑客营弟兄们的乐园了……
(这一篇主要介绍如何添加密码,分析密码)
系统的黑洞
我从来没有见过雪柔,不过听营里的姐妹月空影说,雪柔是个极美丽的女子,弹得一手好筝,当年一曲《沧海笑》让留香客栈的雷轨听得如痴如醉。月空影说,雪柔的手很软,乍看上去这百合一样的手能让每个人从心生出怜爱之情,不过这双柔软的手却能每分钟敲出180个字来。不过,她的手太快了,快得让我几十个留香客栈的网贼中一眼就盯上了她。快得让留香客栈加速了死亡的速度。
如果雪柔的手没有那么快,我根本就不会去详细的扫她机器上的漏洞,而MS04011这个漏洞虽不过才公布短短3个月,但多数江湖中的高手们还打了补丁的。不过比起微软刚刚发布的MS04022、MS04023和MS024漏洞来说,MS04011更加易于得手。
MS04011针对的是Window LSA的远程溢出,(注Windows LSA:这是Windows系统在本地的一个安全授权服务,后台是LSASRV.DLL。)大姐曾经跟我说,无论是Windows还是UNIX,它们都由至少60%的安全问题是出在程序溢出上的。其实原因说起来也很简单,普天之下,写的精华的程序很多都是用C或者C++语言,不过即便是天下一等一的程序高手仍然在编写C或C++代码时容易出现溢出,只要他稍一疏忽,程序中肯定就会有这样的溢出深藏其中。
其实这个问题并不出在这些高手自身,大姐说源头在于C语言本身,C/C++语言中,没有边界能够检查数组和指针的引用,当然这样做能够大大的提高程序运行的效率和对系统内存的耗损,不过隐患也由此而生。
黑客营宝典:
指针:简单的理解,相当于某些程序语句的快捷方式,或者指引。
数组:可以简单的理解为一组数。
#include
voidmain()
{
char hacker[8];
gets(hacker);
}
黑客营书中介绍,这一段看似简单的程序代码就存在着一个大大的溢出问题,书中说,当输入"Hacker"或者"heike"的时候,程序是没有问题的,但是当你输入"HeiKeYingChuanQi"这段字符时,这段程序就就会发生溢出。原因再简单不过了,因为"Hacker"这个被定义的数组只能够申请大8个字节的内存空间,一旦字符数超过了这个数目,那么多出来的字符就会去占领不属于自己的内存空间。如果这部分超出的范围的程序占领的内存空间不重要或者是一段空内存的话,那么原有的程度将会看似什么情况都没有发生一样继续运行,直到结束。但是如果这段程序一旦占领了系统中重要数据的内存,后果就将会不堪设想。如同我们人一样,原本只有三个座位,但是却来了四个人,占了原本不属于自己座位的人自然就会和座位的主人打起来。
溢出就是这样危险,不幸的是,MS04011又是一个极其危险的溢出。我当时看到雪柔的机器竟然报出这个漏洞我异常兴奋,虽然我当时并不知道她就是雪柔,就是留香客栈的二当家,但是能够嗅到留香客栈中的一点点血腥味对我来说都是莫大的兴奋。我回到黑客营,取来了MS04011漏洞溢出的程序,这是大姐早就准备好的。在程序包中Dsscan.exe这个专门用来扫描网段中系统是否存在MS04011漏洞的武器看来已经没有用了,X-Scan已经解决这个问题。Getos.exe这个程序是用来检查Windows系统类型的,在我动手之前月空影告诉我,一定要辨清系统类型,Windows 2000和Windows XP的溢出方式是略有不同的。最关键的是那个MS04011.exe这个就是最关键的溢出程序,这就我将刺出的关键一剑,
夜凉如水,月照缁衣。
我心潮澎湃,面无表情,品味着悲凉!无人能够看透我此时的心境,更无人能够感受我此时的快感,对程序的痴迷,对血腥的缠绵……对大姐和黑客营的忠心。
新仇旧恨
我看着前方屏幕,我的手慢慢的向键盘中的按键按去。夜,这么黑,这黑暗侵入了我的每一寸皮肤。我在Windows 2000开始的运行中输入了CMD,弹出了一个命令提示符窗口,进入了装有溢出程序的目录。按照月空影的嘱咐,我先用Getos.exe开始探测这台机器的系统,我看了一下月空影写给我的备注,备注中说要在CMD中输入"Getos (网贼IP)"这时我看到了这个留香客栈网贼的机器发过来的回馈,最后一段这样写:
Remote OS:
---------------------
WORKGROUP
Windows 2000 LAN Manager
Windows 5.0
看来这个网贼装的是Windows 2000,敌人的路数基本上摸清了,我可以顺利的出手了。我开始运行第二程序,MS04011.exe。
黑客营书中说,这个漏洞的格式非常重要,一旦输入错误很可能不得不放弃此次的进攻,所以我格外小心。我有仔细看看格式,方式如下:
MS04011.exe [网贼的系统类型] [网贼的IP] [选择溢出的端口,如果不写端口将会取默认端口为1234]
我注意到系统类型是按照1和0区分开的,Windows 2000表示为0,Windows XP表示为1。这个网贼的操作系统是Windows 2000。我按照书中所表输入:
MS04011.exe 0 221.5.250.114 回车
按照提示显示的404,而且我的CMD不动了,溢出成功了。
网贼的1234端口已经打来了,我在CMD中开始输入连接马贼,这个时候用Telnet就可以连接了,Telnet是Windows内置的工具,只需要在CMD口中输入:
Telnet [马贼IP] [端口:1234]
我看着屏幕,心中荡起了几分兴奋。就如同我想象的那样,屏幕上出现了:
C:\WINNT\System32\
我成功了。
留香客栈的网贼们看来也只是一些小混混,我输入ipconfig看了看IP地址,果然显示的是对方的IP。
我用Open命令上传了木马,执行木马后,我打开了屏幕监视,这个网贼……什么!!!雪柔!!!怎么会是她,留香客栈的二当家!我有些乱了阵脚,兴奋还是紧张?我的大脑中一片麻木,我感觉额头上有丝许的汗留了下来。这丫头肯定有留香客栈的密码!这是我的第一个念头,我仅仅抓住这个念头让自己忘却紧张。
我嘴里不断的自言自语的催促自己的动作要快一些,沉她还没有察觉。我首先打开了她的文档,我开始疯狂的下载她所有的文本文件,一个名为SNKey的文件引起了我的注意。SN应该是密码的缩写,Key是钥匙,难道这就是留香客栈3389的连接密码?不管了,下载回来。我能够感觉到我左手掌心已经全是汗水,每每按下鼠标之后都有些滑动。
SNKey这个文本文件下载回来,我随手将雪柔文档中的几张照片脱进了下载框,然后开始翻看SNKey的内容:
黑白相间6颗棋子一次成排直线摆开,棋子左方有四颗空棋位。现在要将这六颗棋子移动成为3颗白色在左边,3颗黑色在右边。同时必须一次并列移动两颗棋子,把他们一起移动到空位上,不可以更动棋子的顺序,只可移动三次,用户名和密码即可得到。
●○●○●○
○○○●●●
注:连接方式 3389
竟然用这种方式加密,果然是个与众不同的姑娘,●○各代表什么哪?1?0?不对,如果是这样的简单的将二进制转换为十进制,那么算出的数值应该不会超过3位数,这样的密码不具备安全性。
我回到黑客营后,打开资料,看到雪柔的信箱是:123456@cpcw.com 我恍然大悟,如果假设雪柔的常用用户名是123456,那么第一组小球应该也是123456这样编号,那么移动三次,很容易就可以得到第二组结果的编号:642315
我急忙打开3389 连接工具,我真的无法相信,留香客栈就在我的眼前,我推开了留香客栈的大门,看着留香客栈人来人往的繁忙。硬盘炸弹足以解决他们了……
虽然我也是女人,不过我还是对传说中的这个美女感兴趣,雪柔的照片已经下载完了,似乎这个丫头也察觉了,她关闭了计算机,哈哈,不管了,反正现在留香客栈已经一团乱了。我倒要欣赏欣赏这个丫头到底长得如何。
ACDSee开始缓缓的显示相片,一个看似娇小可爱的女孩儿出现在屏幕上,如果没有猜错的话,这应该就是雪柔,果然是生的美丽非凡,气质如此的典雅而优美,我从没有见到过如此美丽的面孔。雪柔似乎占据了对女人世界全部诱人的内涵。我迫不及待的翻开第二张照片,一张双人合影,雪柔和………什么!怎么会是他!!!为什么?我看到了一张熟悉的面孔,这种面孔曾经无数次让我感觉自己是世界上最骄傲的女孩儿。然而我现在看到的却是他相拥着一个我及陌生又熟悉的女人,我看到了他脸上洋溢出来的那一种陶陶然微醺的神采……
我的视线开始模糊了,听雨,我这一生最爱的男人,我这一生的唯一,没有想到青梅竹马3年,他竟然没有爱过我……
雪柔,我恨你!
我心中悲戚无比,我渴望知道他们到底发生了什么,我决定下手盗取雪柔的QQ号码……
QQ下的阴谋
导语
黑客本身有时就是欲望与私欲的代名词。欲望这个原本就带有贬义的词汇,没有模棱两可语焉不详的安全地带可以栖身,从这个词诞生之日起,它就象征着极端的成功和溃败。它同时塑造着最血腥的性案和最动人的恋情,同时造就着最辉煌的物质世界和最为玄妙的精神疆域。欲望在每一个黑客的心中时时刻刻的激荡着,把我们带向咫尺而遥远的网络,而我们就在欲望中不断的进化着自己的行为、技术、灵魂、生命和一切……
引子
仇恨像发了芽的种子,在我心中迅速的滋长膨胀,像一根中了魔法的藤蔓,让我执著而直接将所有的怨恨抛向雪柔。我曾经因为爱情甜蜜而感动,我天真的认为自己终于悟到了同听雨之间那种密码一样的恋爱语言,然而最终的悲剧才刚刚开始……
长门怨
(李绅、李白等都曾写过此题的诗,长门指冷宫。珊瑚枕上千行泪,不是思君是恨君。)
二十日,夜,黑客营――鹿鸣阁中
鹿采薇端坐于电脑前,目光呆涩的看着前方的屏幕,窗外雨声淫靡,暗然的泪水顺着脸上的轮廓滑落于键盘之上,碎开……
鹿采薇:
我曾一厢情愿的认为自己是他一生中拥有的最甜蜜的礼物。然而,今天,我却无时无刻在体验到爱情所给我带来的折磨与屈辱,他和她之间到底发生了什么?为什么我是最后一个知道他已经不在爱我的人哪?而最让我无法想象的是,为什么他偏偏爱上的是她。我的心好痛,我真的无法承受这样痛……他们究竟发生了什么?他们究竟在QQ中谈了什么?我好难受……
静女坊,雪柔斜靠在沙发的靠背上,她亲眼看到了留香客栈的覆灭,看到了自己辛苦创建的论坛被删除,所有的数据顷刻间消失。
雪柔:
我就这样看着,网页一个个的无法打开了,FTP也无法登陆了,3389远程登陆的密码也被人修改,留香客栈似乎陷入了一场浩劫一样的混乱。我不知掉,我真的不知道,我的电脑突然一下在就完全静止了。我点击鼠标、键盘,所有的都没有反应,重起后电脑黑屏了,提示我无法找到系统。我想我大概也被人黑了,我决定格式化硬盘重新安装操作系统……
鹿采薇:
雪柔已经格式化了操作系统,原先通过MS04011溢出然后安装进入的木马不管用了。我没有想到她这么快就装好了系统,只用了短短的四十多分钟。我想在通过漏洞进入她的系统,不过好像已经无效了,她一定打了补丁。
雪柔:
我不知道自己究竟怎么被人黑掉的,不过刚才回春手何人斯嘱咐我说安装好系统好要打上补丁,这是头紧的大事情。何人斯精通各种电脑的维护,他的话我信,这一次我安装好系统后第一步做得就是打补丁。
鹿采薇:
看来漏洞已经无法攻破雪柔的机器了。我想我应该换一个QQ号码了,你或许已经想到了,骗!这是我现在能够唯一利用的手段了,或许不是那么光采,不过大姐说,最阴毒的手段往往也是最致命的,虽然她没有回答我对谁来说是最致命的。我翻出了一个多年未用的QQ号码,登陆,改名,搜寻雪柔,申请加好友,请求留言:为什么留香客栈不能访问了。五分钟之后她加了我。
雪柔:
在上线时,留香客栈已经大乱,客栈的兄弟和姐妹们使劲的问我怎么留香客栈进不去了,我连回答的勇气都没有了,我们竟然被黑客攻击了。电话铃响,我想是雷轨打来的,我不想接,我的心如乱麻,胡乱的扶这身边的古筝琴弦,然而琴音从来没有像今天一样让我更加的意乱神迷,网上一个小妹发来一个屏幕保护说希望我看看,可是此时我哪有心思看这些,我回绝了。还好她善解人意,说知道留香客栈出了事情,知道我心烦,我的心的确够烦了……
QQ又响了,刚才的那个小妹说我的系统有漏洞,怎么还有漏洞,为什么Windows漏洞这么多?她发给了我一个补丁包,说是MS04023的,我下意识的点了否,不是我不信任她,只不过在此时此刻,我已经对一切都产生了怀疑。
鹿采薇:
记得在很早很早以前,大姐对我说,如果你想利用欺骗让一个人中木马,必须先了解这个人,而和她聊天是最佳的途径。我和雪柔只聊了短短的三四句,我看出来了,她对留香客栈被黑显得很烦心,我将经过我修改的木马和一个屏幕保护用WinRar捆绑起来,然后发给了她,希望她接收点击,不过她拒绝了,看得出来她够烦的。我思索片刻,知道了下一部应该如何做了,漏洞想必已经成为了雪柔的硬伤,而补丁我想她或许会接收的,她还是没有接收……
难道我真的失去了攻陷雪柔的机会了吗?不,这绝对不是黑客营的风格,越得不到的东西对我来说诱惑越大,特别是看到桌边听雨的照片。听雨,你知道吗?我有一种想永远爱你的强烈愿望,我希望我能够取回我那些最为真挚的回忆,离开那些回忆,我感到呼吸困难。但是你无情的剥夺了我的记忆,让我在本就已模糊的世界里彻底的迷失了前进的方向,让我富有真情的灵魂残疾,彻底的丧失掉了爱上一个人的能力。我想到了网页木马,这虽然不是黑客营一等一的好兵器,不过大姐说,对付一些功夫不到家的人,效果奇好,我就用它了!
将进酒
(李白诗,劝人喝酒的诗,唐代李贺也曾写过将近酒,一次名隐喻欺骗劝慰别人执行自己的木马)
鹿采薇:
其实网页木马的原理非常简单,它的使用效果如同3721或者某些语音聊天的网络安装一样,只要我将配置好的木马改名上传到网站上,然后将木马隐藏到正常的网页之中,欺骗雪柔打开网页就可以了……
雪柔:
不知道那个小妹是不是真的很关心我,她说如果我不相信她可以去一个网络安全网站检测下载,小妹发来了网站的地址,我点击进去,发现链接地址指向的微软的网页,大概应该不会出现什么问题吧。网站点开后,弹出了一个对话框,提示我应该下载这个安全补丁,看来小妹说的是真的,下载吧!
鹿采薇:
听雨常常说美丽的女孩儿总会很傻,那究竟是我太聪明了哪?还是雪柔比我美丽哪?我不想知道答案,反正我的木马的客户端有反映了,上面提示,雪柔的机器已经中了我的木马。虽然我给雪柔的仅仅只是一个网页,不过那个网页却可以在雪柔点击确认后,让她的机器自动将木马下载回来,并执行。其实网页背后真正的木马还是我刚才的那个传统的客户端控制服务端的EXE木马,只不过这一次我用WinRAR捆绑了一个Windows补丁,以假乱真……
雪柔:
我的操作系统刚刚重新做完,太多的软件需要重新安装了,除了一些常用的如WinRAR、FlashGet等在C盘以外的其它盘有保留外,别的软件看来都需要我重新下载了。先把那些大的软件下载回来吧,还有什么Office的补丁。电话又开始响个不停了,肯定又是雷轨,现在正在下载软件,去接他电话吧……
鹿采薇:
我捆绑的木马很小,40多K,只简单的上传下载和远程执行的能力,不过这对我来说已经足够了,一旦雪柔中了这个木马之后,我就可以将更大的木马植入她的电脑了。总不能开始就个她传送一个几兆的木马吧,太容易引起怀疑了。现在好了,我可以随便给她上传我自己的木马了,现在就送她一个灰鸽子木马吧。
灰鸽子能够更好的控制她的机器了,我用灰鸽子打开了她的麦克风,什么?她在和谁说话?声音似乎很远。还好她装有摄像头,灰鸽子也能够打开,她好像去讲电话了,还是什么别的,总之她现在并不在电脑前。我的抓屏显示她的FlashGet在下载一些常用的软件,正好我利用这个机会下载我需要的东西……
不过现在对我最重要还是有关听雨和他的一切,我太想知道到底发生了什么了。我开始下载她的QQ目录,特别是包含雪柔号码的那个目录,我期待着这里面有我想知道的一切,可是我又对即将发生的一切如此的恐惧……
长相思
(白居易诗)
鹿采薇:
没有想到雪柔那里的VDSL速度如此的快,她肯定没有想到这网速竟然便宜了我。这个QQ目录没有想到竟然下载如此快,如此的容易,以至于我根本不用冒险去将它压缩后在下载。目录现在就在我的硬盘之中,我急切的想知道她和听雨的秘密。现在,我只需要将"QQ登陆器"这款软件添加进我下载回来的QQ目录就可以真相大白了。我竟然发现自己的手开始不知不觉的颤抖起来,到底怎么了?我不应该如此紧张的。
通过QQ登陆器,我登陆上了雪柔的QQ,由于为了防止雪柔的QQ自动提示有人在另一个地方登陆了她的QQ,这个QQ登陆器必须离线登陆,不过还好,我可以用天网之类的防火墙屏蔽掉它和网络的联系,这样即便不下线我也可以不漏痕迹的离线登陆雪柔的QQ,上线对我来说并不重要,我只关心听雨,只关心她和听雨的聊天记录。
我点开好友管理器,在里面果然看到了听雨的号码,我强忍自己那些乱糟糟的幻想,不断的劝慰自己,对,或许他们什么都没有,只不过是普通的朋友,可是那张照片……我的脑子太乱了,我甚至无法控制自己的想象,我似乎能够预感我看到什么。
[雪柔]雨,你喜欢巴黎吗?
[听雨]喜欢。
[雪柔]我也喜欢,我常常对着阳光幻想走在巴黎蒙帕纳斯大街上的情景,坐在丁香圆咖啡馆看着路上各色游人,你知道吗,你最爱的海明威就是在这个咖啡馆写完《太阳照样升起》的,而我爱的费茨杰拉德也非常忠爱这里。等我们迟暮之年的时候,等我们白发苍苍的时候,我希望你能够陪我在那里度过苍老的的余生……
[听雨]我愿意……
……
不知怎么了,我的眼睛模糊了,不知道怎么了,我总感觉有泪水在眼中涌出,感觉心像是背负沉重的东西一样,跳不动了。
我再一次毁了雪柔的系统,不,我要让她自己毁灭自己。我要修改她C系统盘下的Boot.ini文件。我要将她系统的默认启动顺序大乱,让她以为我破坏了她的系统,让她自己格式化掉自己的一切,包括我那些痛苦的记忆。
洗兵马
(杜甫诗)
雪柔:
我真没有想到,电话是听雨打来的,他说他怀疑灭掉留香客栈的可能是黑客营的人,因为他听说大姐和雷轨有宿仇,不过他最后告诉我他也不敢肯定,但这已经不再重要了,重要的是我和他的感情。电脑的速度好像很慢,我的内存还是太小了,重新启动一下吧。
什么!系统竟然提示无法找到硬盘。究竟是怎么了?难道我的系统又被攻击了?不会!我刚刚做完的系统,而且打了所有我应该打的系统补丁。到底怎么了?我的硬盘坏了吗?我再一次重起电脑,但是仍然是无法找到系统的提示。何人斯,这是我现在能够想到的唯一的名字。
何人斯:
雪柔怀疑自己的硬盘坏了,由于来的匆忙,没有带自带系统的紧急恢复盘,不过还好雪柔这里有Windows 2000的安装盘。Windows 2000能够顺利的进入格式化的步骤,我将C盘格式化后发现没有任何问题,看来上了敌人的当了,我想我大概知道"他"用的手段了。不过算了,反正已经重新安装系统了,就重新再做一个干净的吧。
重做操作系统对我来说轻车熟路,30分钟全部解决。听了雪柔讲述的全部过程,我知道问题就出在那个所谓的小妹给她的网址上。系统做完后,我打好补丁,装上了杀毒软件杀毒。杀毒这个闲暇的时段正好看看那个可疑小妹到底给了雪柔一个什么样的网址。我迅速安装好了QQ,还好雪柔的QQ目录在D盘,保留着聊天记录。
怎么不是微软的?我点击网站地址,网站提示无法显示此页,呵呵,狡猾的小东西,看来她已经删除了骗雪柔上当的网页。不过无所谓了,至少手段我已经全部了然于心中了。杀毒软件提示没有插出任何病毒,看来这次可以继续放心的进行下面的项目了,清除硬盘垃圾后,系统提示重新启动,我想再启动应该很快了,这次要好好的嘱咐一下雪柔了。她太善良、太天真了,天真的以为自己看到的就是所有的真相,其实真相的背后往往隐藏着更大的阴谋。
系统重启……什么!怎么回事?电脑再一次提示无法找到系统!!!
鹿采薇:
哈哈哈哈,雪柔竟然找来了何人斯,大名鼎鼎的江湖名医,不过我今天也让这个江湖名医出出丑。其实雪柔存在其它硬盘中的备份软件,如FlashGet等等都已经被我替换成了合并木马的了,连她的VDSL拨号软件都不例外。何人斯当然不会猜想到,此时的我已经再一次看到进入到了雪柔的电脑中。
不过我当然不能小看了何人斯的技术,他毕竟是一顶一的好手,连黑客营中的一些问题也要靠他来解决。看来该我收尾的时候了。最后一次了,一不做二不休,我要删掉她所有值得回忆的和那些令我痛苦万分的东西。我得不到的东西谁也别想得到……
我再一次替换掉雪柔的Boot.ini文件,不过这一次我留下了硬盘炸弹……
我心怦怦跳的看着显示器上的一切,夜如此的静,何人斯、雪柔虽与我相隔万里,但是今夜的全部仍然让我感到有一股冷腥,一股肃杀威严。仿佛在提醒我人生的危险与恐怖。
我摸了摸脸上仍然未干的泪水,一切都结束了吗?在屏幕上,我轻轻的用泪水画了一个叉,那是雪柔的方向,带着敬意、畏惧和全部的仇恨……
何人斯:
她一定是把木马捆在备份文件中了,这一点我怎么没有想到……
早知道应该看一下这些备份软件的大小,和正常的对比一下……
罢了,这个狠毒的家伙,我这次全部都格式化了它!看"他"还能怎样!不过看着雪柔那一张单纯、焦急,却又令人望去颇感温暖的脸,我并不在意在静女坊停留多少时间。江湖险恶,人心叵测,实难揣度。但经历了一晚的血腥、恐怖与惊栗后,能够用这样的角度欣赏这样美丽的面孔何尝不是一种幸福。
雪柔:
我的脊背上感到有阵阵寒意,我惟有向天祈祷,请它向我保证,明日的一切将如我所希望的那样发生……
可天是黑色的,像一个人沉着脸,天上只有一些隐约的星星。
今夜雾很浓,似永远不散。
木马的修改
引子
我凝视着雪柔的照片,我的情人爱人。就在一天之前我还甜蜜地畅想着这场虽然有些草率但却有我的坚决和梦想所启动的爱情……而今整个留香客栈却因此遭受了黑客营最强猛和最凶残的攻击。我无法在面对照片中的雪柔,她让我觉得我的爱情好像是她整个生命中不得不背负起的一个额外沉重的包袱……
果壳中的木马
听雨放下雪柔的电话,大脑中一片空白,不仅仅因为他和雪柔的关系,更因为他知道留香客栈很可能要和黑客营之间爆发一场前所未有的江湖仇杀。不过他没有想到的是,小妹鹿采薇竟然在此时此刻已经连续三次破坏了雪柔的计算机系统。听雨已经三天三夜没有合眼了,他在按照大姐的吩咐对"牧马寨"的UNIX服务进行入侵,在工作时睡眠对听雨来说很奢侈。手机突然在桌子上像跳舞一样的震动了起来,听雨麻木的大脑神经跳了一下,大姐又在催了?拿起手机接通后,电话另一头传来听雨最熟悉的声音。
"你在干什么?"
"攻牧马寨的服务器。"
"为什么昨天不在QQ上理我!",电话另一头的声音似乎有些愤怒。
"……当时正在忙",听雨似乎无法找到更合适的理由或者说借口。
"给我一个QQ聊天纪律查看器!"
"你要那个干什么?"
"看一个人的聊天记录。"
"谁的?"
"留香客栈,雪柔!"
"什么!你黑了她?为什么?"
"你紧张什么?!你为什么要紧张?你怕我知道什么?你曾经说会永远爱我,但是你赋予我的爱却是一个谎言,一个残忍的血淋淋的谎言!我的命运,我一生中最重要的开始已经毁在了你的手中,我绝对不会让它就这么轻易结束,这么轻易挥之而去的,听雨……你欠我的!欠我一辈子!"
"我想……",电话挂断了,听雨有些麻木的大脑似乎已经让他陷入了一种幻觉,他头脑混乱的回忆着刚才的电话,脑海中思索着什么,这一切从一开始就不应该发生……
听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺激着他头上每一个细胞,他回想着鹿采薇的电话,回想起初识鹿采薇的每一个细节,回想起和她在黑客营一起跟大姐学习修改木马的一幕一幕。
两年前黑客营中……
大姐对着还略显稚嫩的听雨和鹿采薇:"你们现在都会用木马了,但是为什么让你们去攻击别人的时候你们无法成功,你们直到原因吗?其实原因很简单,你们用的木马都能够被杀毒软件查杀,这样的木马自然会被人家发现,你们的成功率当然就很低了。而提高成功率的方法只有一个,躲过病毒防火墙的追杀,让他们无法察觉出你的木马。"鹿采薇似乎对这一部分很感兴趣,"大姐,快教教我们这一部分吧,我植入木马的时候总失败,现在都没有信心了。"大姐就是在那一次讲起了木马加壳
所采用的工具简介: Resource Hacker 与eXeScope很相似的工具,但是我感觉初级的用户使用它会更加的方便。他修改软件资源的方式要更加的傻瓜化一些。 pe-scan 用于外壳的查看,对有些外壳还能进行脱壳。 UPXShell UPXShell是一款EXE压缩软件。它有非常出色的压缩比率,跨平台性能也很优秀。由于UPXShell压缩后仍然是EXE可执行的文件,所以很多黑客利用它不改变属性只改变大小的特点来压缩病毒与黑客软件,这其中当然就包括我们大名鼎鼎的冰河。而且它会给压缩的软件加一层壳,这样避免了很多杀毒软件将其查杀出来,更好的迷惑受害者。 ASPack ASPack与UPX很相象,也是压缩软件。早期的冰河客户端就是用这款软件压缩的,所以想必有些版本冰河是使用的这款软件进行压缩的。软件在通过ASPack压缩后,我们可以相应的使用UnASPack来进行解压缩,这样我们就可以看到压缩前的效果了。ASPack的压缩原理与UPX相同。 ExeScope eXeScope是用来修改软件资源的最常用的工具,它强大的功能可以让eXeScope在没有资源文件的情况分析并显示不同的文件信息与内容,而且它可以对可执行的文件进行重写,这其中包括菜单、对话框、字串表等等。 W32Dasm 鼎鼎大名的W32Dasm可以对程序进行反汇编操作,而且对WinApi有良好的支持,反汇编出的代码可读性非常强。他可以记录下程序静态代码,是SoftICE的最好补充。 OllyDbg:OllyDbg是一个32位汇编级的直观的分析调试器。它在源代码不可获得的时候,或者你用编译器遇到问题的时候特别有用,是一个非常好的动态跟踪调试工具。 Hex Workshop 一款非常专业的十六进制编辑器,功能强大的开发工具, 可以方便地进行十六进制编辑、插入、填充、删除、剪切、复制和粘贴操作, 配合查找、替换、比较以及计算校验和等命令使工作更加快捷。速度快,算法 精确,并附带计算器和转换器工具
现如今很多黑客营的人都在用加壳作为木马的掩护,甚至有个别新手跟我说,加了壳就能够成功的躲过江湖中任何杀毒软件。他只对了一半,因为在没有脱壳之前,的确很少有那一款杀毒软件能够发现木马,但是一旦加壳的木马被执行之后,完成了脱壳的过程,那么跟踪内存的杀毒软件会很快的发现内存中正在运行中的木马,最后将之杀掉。其实按照黑客营多数人的说法,大姐当时的加壳对很多已经成为高手的人来说已经没有任何意义了,但是鹿采薇却不这样认为,在她看来,加壳的手段方式不一样仍然可以有效的躲过杀毒软件。
木马加壳的原理很简单,在黑客营中提供的多数木马中,很多都是经过处理的,而这些处理就是所谓的加壳。大姐说,当一个EXE的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给EXE程序加一个壳的话,那么至少这个加了壳的EXE程序就不是那么好修改了,如果想修改就必须先脱壳。听雨了解鹿采薇很清楚每一个木马的加壳手段,冰河用ASPack,而灰鸽子则是UPX Shell进行加壳的
听雨恍恍惚惚记得鹿采薇曾经跟他得意的演示过给灰鸽子加壳躲过杀毒软件的过程,鹿采薇通过用Pe-scan进行外壳的查看,发现这一款灰鸽子是用UPXShell进行加壳的。于是这个时候就可以采用UPX附带的UPXUnpack程序对灰鸽子生成出来的木马EXE程序进行脱壳,脱壳后的灰鸽子猛然间有300多K增大到900多K,这时听雨知道她已经脱壳成功了。鹿采薇接着向听雨展示了用ExeScope对脱了壳后的灰鸽子客户端木马程序的图标进行修改。
鹿采薇告诉听雨说,她自己摸索出来的方法是先对脱壳并修改完图标的木马程序进行再加壳,不过再用UPXShell进行压缩加壳时不同以往,此时她不是像大姐告诉她的那样直接进行加壳过程,而是在UPXShell的选项中的高级中先进行Scrambler加密,再点击加密完成加密过程之后,再用ASPack对这个已经加过壳的EXE文件再加一次壳。鹿采薇说这个时候杀毒软件就无法查杀出来了。
听雨很清楚,鹿采薇这个加壳方法只是一个思路,其实运作起来很灵活,就是用两种不同的加壳工具对木马进行双重加壳,这样就等于将木马程序进行了两次压缩计算,自然就会逃脱杀毒软件防火墙的第一层过滤。不过加了再多的壳,压了再多次程序,最终的程序还是要被脱离出来的。如何让解压缩后的木马真正躲过杀毒软件这才是关键的步骤。
改头换面的木马
听雨很了解杀毒软件是如何跟踪木马和病毒的,多数杀毒软件都会在木马与病毒程序中挑选几段特征码,然后当这些程序在系统中运行的时候,杀毒软件会检查这些加载进内存的程序,查看程序中是否有特征码符合自己的查杀要求。
他相信自己的直觉,鹿采薇一定学会了如何修改木马特征码这项关键的技术,如果鹿采薇真的掌握这个方法,那么鹿采薇的木马想要绕过雪柔那几个零零散散的杀毒软件根本不在话下。听雨真的无法相信鹿采薇学会了修改木马特征码的技术,因为他认为这对于鹿采薇来说是在是一项难度系数比较高的技术。而且作修改代码的活儿必须要掌握汇编语言的一些技巧。听雨百思不得其解,难道有人背后指点她?不对,鹿采薇不是那种让别人控制的女孩儿,似乎除了对大姐怀有敬畏之外,听雨没有看出她有求于任何人,采薇是个太执著的女孩儿了。不过听雨忽略了,对于一个被感情激怒的女人来说,执著往往能够带动惊人的爆发力。
鹿采薇作在电脑面前,这已经是她进行的第20多次修改木马特征码的试验了,前几十次的结果,不是修改后程序无法运行就是仍然被杀毒软件杀掉。修改特征码对她来说太难了,这需要掌握高超的汇编语言,而鹿采薇对此一窍不通。她所拥有的全部只不过是大姐给她打印的一本薄的只有5张A4纸的教程。教程一开头就直入话题,谈到了如何追综木马程序中的程序入口,可是鹿采薇试用OllyDbg怎么也无法找到程序木马的程序入口,直到试验了三次之后她才明白过来,这个木马必须先脱壳后才能够进行程序分析。脱壳对于鹿采薇来说不在话下,因为她太熟悉Pe-Scan和Wollf之类的工具了。在简单的分析并脱壳木马之后,鹿采薇终于可以用OllyDbg对木马源程序进行调试了。
按照大姐的教程上说,使用OllyDbg对程序进行分析调试时,打开的分析界面的第一行就应该是程序的入口,004BDF68这段内存的虚拟地址符号被分析是程序的入口。鹿采薇按照大姐标注的说明,使用LordPE Deluxe这款工具打开已经脱壳的木马,再用"PE编辑器"一项中文件地址计算器计算出程序文件的相对偏移地址"000DBF68"。鹿采薇决定向一步步按照大姐的标注作。
计算出程序的相对偏移地址,下面一步就是使用Hex Workshop打开脱壳的木马,鹿采薇看到了打串的字符,此时她已经一头雾水了,不过她能够感觉到自己要成功了,点击右键,查找十六位的偏移地址头,这里是关键了,鹿采薇一字一行的看这大姐写下的批注。批注中说,由头至尾大概150个文字块中肯定包含着杀毒软件进行查杀的特征码,你需要作的仅仅是一步一步的淘汰这些代码,可以先选择150或者100块字段,然后将这些字段规零,另存程序后,使用杀毒软件进行查杀,当然一部来说选择的段数越大,能够查杀到的机率也就越小。不过最终要把程序的字段确定到最精确的位置,这要反复的测试,缩小字块的范围。
30分钟过去了,鹿采薇按照大姐的批注将字段范围缩小到了块DB367,这应该就是杀毒软件所分析到的那段特征码。鹿采薇将这段代码牢牢的记住,按照下一步打开反汇编工具W32Dasm对木马进行反汇编操作,通过找到的DB367的字段,鹿采薇在W32Dasm反汇编的文件也赵到了相应的代码字段:
mov dword ptr [ebp-18],eax
mov dword ptr [ebp-14],eax
这时遇到了鹿采薇最头疼的事情,她必须明白这段反汇编程序的意思才能对程序进行修改,否则错误的修改很可能导致程序不能够正常运行。教程中并没有解释这些反汇编的字段的意思。还好,互联网发达的今天,没有什么找不到的,搜索!
鹿采薇开始一段一段的搜索每一个代码的意思,并并翻查相关的文档进行标注解释。在明白了程序大概是在这里清零之后,她开始尝试性的修改变换程序代码的先后顺序,替换完毕之后,并没有向预想的那样成功,程序甚至无法打开,的确这里才是最关键的地方,前面的一切之不是找寻到了宝藏的地图,但是要看懂地图并找到宝藏的埋藏位置才是关键中的关键。
何去何从?对照这反汇编的手册,鹿采薇开始一步一步的尝试……
尾声
听雨感到异常的悲伤与恐惧,他一直将采薇当作妹妹一样看待,然而没有想到今天他却要在此选择爱人还是亲人……他不知道雪柔和鹿采薇只见谁流淌更多善良的血液,难道黑客真的要不断的征服才能面遭时刻被淘汰的厄运吗?听雨迷盲的看着前方……
不过他只看到故事开头,却永远没有猜透那个结尾……
十面埋伏 引子
黑客,这就是我的生活!我第一次自觉地对命运发出如此任性的选择。这一次的任性是由于我早已暗自许配的爱人离我而去,我的怒火如正午的阳光那样――热辣,并且势不可挡……
拌马绳
听雨走到冰箱前,从冷冻柜中取出了一盆冰块,昏昏沉沉的走进洗手间,他将冰块一下全部倾倒在乘满水的水池中,将头猛的扎进了这盆冰水混杂的池中。冰凉刺骨的水刺激着他头上每一个细胞,片刻的清醒之后大脑中仍然是一片麻木,这一切太突然了。
他若有所思的会到电脑前,胡乱拨打着电脑前的算盘。那是一把墨黑色的算盘,听雨的最爱。听雨像来不懈于使用Windows系统中的计算机,对于他来说,那是对智商的一种侮辱,于是所有的计算工作都是由他桌前这把最爱的算盘来完成。噼噼啪啪的声音让他自己也不知道在想什么,他只知道自己在想……
"给我一个QQ聊天纪律查看器!"
"你要那个干什么?"
"看一个人的聊天记录。"
"谁的?"
"留香客栈,雪柔!"
"什么!你黑了她?为什么?"
"你紧张什么?!你为什么要紧张?你怕我知道什么?你曾经说会永远爱我,但是你赋予我的爱却是一个谎言,一个残忍的血淋淋的谎言!我的命运,我一生中最重要的开始已经毁在了你的手中,我绝对不会让它就这么轻易结束,这么轻易挥之而去的,听雨……你欠我的!欠我一辈子!"
"我想……"
鹿采薇显然没有给听雨一个能够思考的时间,她挂断了电话。"你知道被判黑客营和留香客栈的人在一起是什么后果吗?"QQ上鹿采薇质问到听雨。听雨紧锁眉头盯着与鹿采薇的QQ对话框,他现在只想知道雪柔如何了。"你用什么兵器黑的雪柔?为什么她的防火墙不管用?"听雨希望鹿采薇能够告诉他。"你想知道?就是你当年叫我的隐秘隧道,呵呵,拜你所赐,我鹿采薇就是用这个有Tunnel功能的木马黑掉她的。"鹿采薇希望自己的回答能够让听雨的心更痛,还有什么比这个更能够刺痛听雨的心的哪?她竟然是用听雨传授给她的木马灭掉了自己的心爱之人……
Tunnel又被称作为隐秘隧道技术,这是一个技术从诞生的那一天起就让无数网侠惨死在他的刀下。因为Tunnel太隐蔽了。当然一台被植了Tunnel木马的服务器被黑客们控制后,Tunnel会迅速的将HTTP的端口和自己帮定起来。于是在神不知鬼不觉之间,所有传输给WWW80端口的服务程序的数据信息都会同时被Tunnel所获取。于是鹿采薇就利用Tunnel技术成功的欺骗过了留香客栈的防火墙,在那些傻傻的防火墙看来,鹿采薇不过是一个普通的不能再普通的浏览留香客栈网页的网络过客,因为那些经过伪装的指令请求的都是80端口。
听雨越来越责备自己,因为他知道Tunnel太危险太隐蔽了,在雪柔被植入Tunnel木马后,鹿采薇完全可以向80发送如同浏览网页一样的正常信息,这些完全符合HTTP协议的正常数据请求可以轻易的欺骗过防火墙,不过看似真长的信息背后却隐藏着特殊的请求信息。当WWW服务接收到了这个请求的同时Tunnel也会同样的获得这个请求,不过WWW服务会认为请求的这个页面不存在,而返回一个Http404的错误应答。不过躲在WWW后面的Tunnel就不会这样看了,这些看似没有用的数据就是鹿采薇下达给它的入侵指令,它会迅速的将自己的信息回馈给鹿采薇,告诉她自己已经潜入了雪柔的电脑中,然后等待着鹿采薇下达任何她想要的指令。而那个傻傻的防火墙,永远不会察觉这些在自己眼皮底下发生的事情……
一个真正的男人应该立刻的采取行动了,听雨犹豫着,他责怪自己这样犹犹豫豫,剥夺了自己一生中最美好的回忆和瞬间,他终于拿起了电话。"雪柔,告诉何大夫,用Sniffer监听,看一看留香客栈和你的电脑……"。听雨说完就挂断了,人永远无法知道自己该要什么,因为人只能活一次,既不能拿它跟前世相比,也不能再来生加以修正。
听雨不知道自己所做的这一切是对是错,他左手拨着桌子上的算盘,右手在键盘上对鹿采薇说:让这一切都结束了吧……
盗亦盗
听雨他不知道如何形容自己此刻的心境,一段感情对于一个黑客来说是永远是略带残酷的,特别是这样一段感情。他伤感看着屏幕,视线再一次落在雪柔的照片上,他知道,他爱这个女孩儿,雪柔的脸上好像永远带着一丝忧伤,眼眸中似乎总包含一股随时都会涌出的泪水。他知道自己爱这个女孩儿,决然不是那种对鹿采薇一样的怜爱……
沙哑的门铃声打断了他的思维,他站起来,不自觉的按下了门上的开关,夜色已经很深了,他不知道谁还会这么晚来,但是他仍然不自觉的按下了开关。一阵急促的上楼声,两分钟后,门几乎是被撞击一样的推开了,鹿采薇,她来了。她斜挎着一个淡桔色的肩包,长长的背带,他感觉她比上次见到时要显得优雅了许多。她手里握着一本厚厚的书,是莎士比亚的《哈姆雷特》,胸前挂着一个iPod。她没有他所想的那种愤怒的表情,反而显得很开心,好像她这是偶然的路过他这里,然后突发奇想的来拜访一样。
"我想吃KFC"她似乎在命令一样的对他说。
"这么晚了,哪里去给你买?"
"我想吃!KFC在24点才关门,我想吃!"虽然是一个霸道且无理的要求,不过他很喜欢,他喜欢她这种如同妹妹一样的撒娇和霸道。
"好罢,我去给你买,我知道你想干什么,把你的iPod和书包给我。"他接过她的书包搭在肩上将iPod装在兜里,拿起了门口衣架上的风衣走出了门,脸上带着无奈的苦笑。他不知道为什么自己永远也无法拒约她任何一个霸道且没有道理的要求,或许她前世,也许今生就是他的妹妹吧。哥哥永远会宠信着自己的这个妹妹。
他想,她无非是想给自己的电脑安个木马,或者看看他的QQ。无所谓,安木马,回去他会杀毒,然后重新作防火墙,禁止所有的程序的出口,杀死不明的进程,封锁不明的端口,实在不行就恢复系统。和雪柔聊天的QQ记录早就清理了,密码也没有记录,他没有什么担心的,作为黑客营一等一的黑客高手的确没有什么好怕的,更何况他相信她总不会为了这个毁了自己的数据吧。更何况他要走了她的书包,她没有任何的工具,所以他放心,他放心的走出了家门。
他出门后,她慢慢的合上了门,脸上带着一丝顽皮的笑容,这已经是她最狡猾的表情了。她飞快的窜到他的电脑面前,QQ已经关了,不过无所谓,她本来也不是为这个来的。她翻开了那本厚厚的《哈姆雷特》,书里面竟然是空的,圆形的空洞里面嵌着两张光盘。她取出一张,熟练的塞到了电脑的刻录机中,在E盘的Program Files目录中,找到了QQ的目录,然后将QQ的目录和"我的文档"一起托进了Nero刻录程序中,烧录这张盘只用了短短的5分钟。
她看到了桌子一角雪柔的照片,她从口袋里掏出了早就准备好的水笔,在照片上画了个鬼脸,然后将像框倒扣在桌面上。她笑了笑,她知道自己想要什么了。她迅速的打开他的Foxmail5.0,在"帐户"菜单下新建了一个新的帐户,完成帐户后,她选中这个新建的帐户,然后点下"工具"菜单中的"地址薄"命令,打开了"地址薄"的窗口。她翻看着地址薄中的公共联系人信息,她想找到雪柔新换的邮箱,找到它,删除它,不过似乎一无所获。
她没有放弃,她坚信他一定是将邮件地址放在了个人地址薄中,她点击他的帐户,发现加了口令保护。不过这对她来说不算什么,她在来之前就做好了准备。她打开了Windows的"资源管理器",找到了他的Foxmail的安装目录,D:\Program Files\Foxmail,她打开了目录中的mail文件夹,找到了那个名为"TingYu"的文件夹目录,她去了目录中的"account.stg"文件,将它改名为"account.stg.bak"。随后她又新建了一个名为caiwei的帐户,将D:\Program Files\Foxmail\mail\caiwei\的目录下的account.stg文件复制到了TingYu的目录中,然后再一次打开Foxmail,再点击"地址薄",她终于的得到了他所有的私人联系地址,雪柔新换的三个邮箱地址也果然列在其中。她迅速将所有的地址导出成一个TXT的文本,然后关闭上了Foxmail。
她似乎显得有些亢奋,竟然得意的打开了他的WinAMP听起了MP3。这个Foxmail的漏洞她已经在家里演练了十几遍了,不过直到现在她悬着的心才放了下来。她迅速删除了自己的复制的那个account.stg文件,将原来的account.stg.bak改回到了account.stg,然后将TXT文件迅速的刻到了光盘中,重新夹回了那本厚厚的《哈姆雷特》中她坐在电脑前思考了一分钟,感觉没有什么可以利用的了。她关掉了他的杀毒软件和防火墙,在网上下载了一个木马安装到了计算机中。她得意的随着MP3的曲调哼着歌,她知道,木马对于他来说不算什么,回来之后他就可以快速的杀掉,当然他会始终认为她仍然是那个傻傻的小丫头,不把这个放在心上。
门铃响了,他回来了。
"给,你的KFC,还有你最喜欢的巧克力圣代。"听雨紧张的想自己的里屋张望,鹿采薇从听雨的身上取下了自己肩包,突然紧紧的抱住了听雨,眼泪再也克制不住的流了下来,听雨不知所措。采薇笑了笑,用手抹去了眼泪,轻轻的吻了听雨的脸颊一下,接过了听雨手中的KFC飞快的跑下了楼。
"你的iPod……"他反应过来时鹿采薇的脚步声已经消失了。
不归路
雪柔躺在沙发上,看着头顶上的吊灯,何人斯终于帮她处理完了所有的麻烦,静女坊里残存着何人斯留下的淡淡烟味。雪柔不喜欢何人斯身上那种味道,一种浓浓的让人作呕的香烟焦油味,因为这个原因,雪柔甚至不愿意去看何人斯在如何修理电脑,这个可是多少江湖网侠期盼的难得机会。何人斯总说她不懂得香烟所制造的梦境和美妙,他说那虚幻的世界让人感觉空凌缥缈,不过这些从他嘴里吐出来的形容词给雪柔的感觉更像在形容毒品,让雪柔更多了一份灵魂上的厌恶。
雪柔很想知道此时此刻听雨在干什么?不知不觉间,她竟然睡着了。醒来时已是下午2点20了,雪柔翻起身来走到卧室,何人斯的烟味已经散尽了。她坐在电脑前,打开QQ,听雨不在线,也没有他的留言。没有听雨她甚至不知道打开QQ干甚么,关闭QQ后,雪柔打开了自己的邮箱,雪柔启动了Outlook Express,在她给听雨的私人信箱中收到了一封听雨的来信:
柔,是我,听雨,还好吗?想你,真的,今天上午4点我在博物馆广场前的KFC等你,希望你来。
听雨
雪柔看了看表,快三点钟了,透过电脑屏幕的反光,她看到自己乱糟糟的头发,急忙奔向洗手间,她已经快又两周没有见到听雨了……
秋天的第一场雨下的错乱而霪靡,雪柔打着听雨送给她的Snoopy雨伞站在KFC前等待着听雨的出现,虽然天下着阴冷的小雨但是雪柔仍然穿上了听雨最喜欢的那条裙子,突然雪柔的眼睛被蒙住了。"听雨,别闹了。"雪柔一边笑着一边转过身来,一个陌生的女孩儿站在她的面前,"对不起,您是不是认错人了?"雪柔不解的问道。
"雪柔,听雨他不回来了,我是鹿采薇,黑客营的,也是听雨的女朋友。"雪柔吃惊的看着眼见这个陌生的女孩儿,雪柔感觉眼前这个女孩儿似乎能将自己看穿一样。
"别伤心,留香客栈好玩吗?"这个叫做鹿采薇的女孩儿嘴角略带微小的说,听到这句话雪柔打了一个冷颤,雨伞从手中滑落在地上………
2177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
