這次算是顏玉第一次進行破壞活動了,在此以前,她都是幫別人進行安全檢測,然后將漏洞通過郵件發送給各大網站的管理員,正是因為如此,“黑客妹妹”才贏得了很多人的尊重。在中國,顏玉算是此類黑客的代表人物之一。
今天,她因為發現了這個黃色論壇,所以出手破壞,她將數據庫中的數據全部刪除了,包括那些圖片,一概不留。可是,沒過一會兒,顏玉就發現,那個論壇又能正常訪問了。
怎么可能?顏玉大為驚訝,對方的反應能力也太快了吧!她可是將那些東西全部刪除了的,怎么可能這么快就恢復過來?
再次連上那個服務器,顏玉發現自己建立的賬號已經被限制了權限,不過并沒有刪除。顏玉知道自己的入侵已經被對方發現了,但她并沒有離開,而是選擇繼續進攻,既然賬號還存在,她便繼續提升權限,提升成功之后,她又將對方的數據庫給刪除了,這次,她連同整個web程序都刪除了。
但是,結果還是一樣,那個論壇又很快就恢復了。
最后,顏玉最終再也受不了了,她決定將目標服務器格式化,可是這次,她創建的賬號被對方刪除了,顏玉想再次入侵,可是卻發現漏洞已經被對方堵上。再找其他漏洞,對方每次都趕在她入侵成功之前將漏洞補上,這下可把小姑娘給氣壞了。
這時,許毅終于上線了。
“小玉,不好意思,今天有點事情,上來晚了。”
“毅哥哥,你終于來啦,快幫我對付一個家伙!”顏玉像是看到救命稻草一樣,連忙向許毅求助。
“怎么回事?”
于是,顏玉便把剛才的“搏斗”過程向許毅說了一遍。
“小玉,你不覺得剛才的事情很有問題么?”
“問題?什么問題?”
“笨小玉,他那樣做肯定是在拖延時間,以便他能找到你呀!”許毅一聽到顏玉的描述之后就知道糟糕了,對方是個有水平的家伙,而且,很可能已經找到顏玉了。
“你仔細檢查一下系統進程和日志,看有沒有被人入侵過。”顏玉的機器是許毅親自加固過的,對此,許毅還是很有信心的。
顏玉聞言,連忙開始檢查起來,結果發現了那個和系統進程非常類似的可疑進程,那是個幾乎和系統進程一樣的進程名,它和其中一個系統進程的區別就在于將其中的字母“o”改成了數字“0”,乍一看上去很難分辨出來。而這是黑客們常用的迷惑用戶的伎倆。
顏玉知道要遭,她根本不知道這個進程什么時候出現在自己的機器中的,連忙察看自己的安全日志。
“糟了!好像真的有人入侵過我的系統,你給我的那個黑客軟件有被人下載過的日志。”
許毅一看,真是有些頭大。這個軟件終于還是被人發現了。其實,許毅當初編寫這個軟件的時候就想過這個問題,他也有這樣的心里準備,所以在編寫軟件的時候他還是做了一些必要的保全措施的,例如已經嚴格加密,需要注冊碼才能正常使用等。
難怪那個家伙要花這么多時間和顏玉“玩耍”了,原來是看中了這款軟件。其實,真正說起來,這款軟件只不過是一些小軟件的合集,這些軟件在幾年之后網絡上到處可見,并沒什么大不了的,但在現在,這些軟件還是很珍貴的,可以說是黑客軟件中的極品。目前網絡技術還不怎么成熟,要是讓這個軟件流傳出去,給全球的網絡安全都會帶來災難性的打擊,所以絕對不會讓這款軟件流傳出去。
他連忙連上顏玉的系統,察看里面的具體日志,然后根據那個入侵ip,連上那臺服務器,在里面搜索了一番,發現軟件早已被對方轉移走,而且,里面的日志也已經清理完畢,看來對方是個很有經驗的老手。
許毅最后將目標放在了那個h色論壇,按照顏玉的描述,那個人應該和這個論壇有點聯系。
“小玉,你怎么會上這樣的論壇?”
“又不是我上的,是我表哥,這個木馬肯定也是他中的,哼,看我不收拾他!”
聽到顏玉這么說,許毅這才松了口氣,他喜歡的就是顏玉的單純,實在是不能接受她在網上接觸這些內容。
“我早就讓你設置密碼,現在可好,竟然被人沒有經過同意就使用了自己的電腦,你呀,真是不小心!”其實顏玉開始也是有設置密碼的,而且,接受許毅的建議,她的密碼還各不相同,結果后來賬號多了,密碼也多了,有好幾次她都將開機密碼給忘記了,最后都是找許毅才破解的,最后小姑娘就干脆沒弄密碼了。
“我知道了,我也不想這樣啊。毅哥哥,那個軟件被那個可惡的家伙偷走了嗎?”
“嗯,不過我會找到他的,別擔心。”
“毅哥哥,對不起!”
“呵呵,沒關系,以后注意多注意這些事情,好歹你也是網管學院的boss,這種低級的錯誤不能再犯了。另外,這種事情自然有網警來處理,你還是不要再管了,管不過來的。”許毅并不想顏玉過多接觸這種內容。
“噢,知道了。”
許毅成功入侵了那個h論壇所在的服務器,然后完全取得了它的控制權,由于比較重視這件事,他在里面放置了操作系統級的木馬。通常情況下,黑客在系統中設置陷阱,使服務器的管理員不能發現自己的入侵的方法,都是在一些和普通程序一樣的執行工具上做文章,他們將這些工具藏在不易察覺的地方,建立畢竟難以發現的隱藏賬號,但這些方法還是落了下乘。真正邪惡的、惡毒的手段是將操作系統的完整性徹底破壞。也就是說,操作系統的代碼也處于攻擊者的控制之下,這種想法最初源于unix時代,因為編譯unix核心對那些處于前沿的技術員來說一周一次也是經常有的事情。
操作系統級的陷阱被稱為“rootkits”,因為它們對目標系統進行的是最糟糕的特權的破壞。簡單說來,rootkits可以是木馬,也可以是后門,因為是從操作系統的核心代碼入手,所以系統一旦被陷落,使用者是很難發覺出來的。因為這些關鍵服務都在后臺運行,它根本就不會外在的表現出來。ls、dir以及察看進程和用戶等命令全部不能再信任了。也就是說,使用者不能再相信系統給出的答案,你想察看現在正在使用的全部用戶?可以,系統會給出你一個結果,但某些用戶系統不會給出來,那是攻擊者建立的賬戶。
系統遭到這樣的攻擊就只能另起爐灶了,重裝吧。而問題是,重裝一臺服務器的系統需要花費極大的精力,這自然不是那些個人系統能夠比擬的。裝系統并不需要多長時間,真正需要時間的是安全配置,這才是最傷腦筋的。所以,通常情況下,當管理員花費很長時間將系統配置好之后,他都會將整個系統都備份下來,以便將來出現嚴重錯誤的時候好恢復過來。可是,遇到rootkits,除了將那些不是二進制的核心數據備份,其他一切都得刪除干凈,然后從可信賴的源盤中重新安裝。因為你并不知道攻擊者什么時候控制了系統,即,很有可能,你從備份中恢復的仍然是含有rootkits的系統。
這種技術在現在幾乎是見不到的,連底下世界也沒有多少人懂得,就算有所了解,絕大多數人也只是停留在理論上而已,只有許毅這個從未來回來的家伙才真正懂得其中的奧秘。
連續監視了兩個晚上,許毅確定了目標機器的所在,他悄悄地入侵過幾次對方的系統,發現那個家伙正在跟蹤破解那個黑客軟件,因為許毅在其中設置了很多反跟蹤代碼,那個家伙的系統已經因此重啟了好幾次,看來他暫時還不能搞定這個軟件。許毅并沒有立即行動,他不能確定別的地方還有沒有軟件的副本。
最后,許毅在他的機器中找到一個文件,里面有那個家伙的肉雞列表,根據那個列表,許毅一個一個入侵過去,徹底檢查了那些系統,果然在里面發現了幾個備份,徹底將它們刪除之后,許毅開始行動了。
當時,鄧飛即那個家伙正在黑客論壇的破解版學習相關的破解理論知識,突然之間,他的系統便黑屏了,接著硬盤便自動開始格式化,尤其是那個保存重要資料的分區,連續快速格式化了幾次,鄧飛連斷電都沒有來得及,整個硬盤就干凈得像張白紙一樣了。鄧飛他自始自終都不清楚到底發生了什么事情,他氣得直接拿起桌上那個音箱向墻上砸去。