這次算是顏玉第一次進行破壞活動了,在此以前,她都是幫別人進行安全檢測,然後將漏洞通過郵件發(fā)送給各大網(wǎng)站的管理員,正是因爲如此,“黑客妹妹”才贏得了很多人的尊重。在中國,顏玉算是此類黑客的代表人物之一。
今天,她因爲發(fā)現(xiàn)了這個黃色論壇,所以出手破壞,她將數(shù)據(jù)庫中的數(shù)據(jù)全部刪除了,包括那些圖片,一概不留。可是,沒過一會兒,顏玉就發(fā)現(xiàn),那個論壇又能正常訪問了。
怎麼可能?顏玉大爲驚訝,對方的反應能力也太快了吧!她可是將那些東西全部刪除了的,怎麼可能這麼快就恢復過來?
再次連上那個服務器,顏玉發(fā)現(xiàn)自己建立的賬號已經(jīng)被限制了權限,不過並沒有刪除。顏玉知道自己的入侵已經(jīng)被對方發(fā)現(xiàn)了,但她並沒有離開,而是選擇繼續(xù)進攻,既然賬號還存在,她便繼續(xù)提升權限,提升成功之後,她又將對方的數(shù)據(jù)庫給刪除了,這次,她連同整個web程序都刪除了。
但是,結果還是一樣,那個論壇又很快就恢復了。
最後,顏玉最終再也受不了了,她決定將目標服務器格式化,可是這次,她創(chuàng)建的賬號被對方刪除了,顏玉想再次入侵,可是卻發(fā)現(xiàn)漏洞已經(jīng)被對方堵上。再找其他漏洞,對方每次都趕在她入侵成功之前將漏洞補上,這下可把小姑娘給氣壞了。
這時,許毅終於上線了。
“小玉,不好意思,今天有點事情,上來晚了。”
“毅哥哥,你終於來啦,快幫我對付一個傢伙!”顏玉像是看到救命稻草一樣,連忙向許毅求助。
“怎麼回事?”
於是,顏玉便把剛纔的“搏鬥”過程向許毅說了一遍。
“小玉,你不覺得剛纔的事情很有問題麼?”
“問題?什麼問題?”
“笨小玉,他那樣做肯定是在拖延時間,以便他能找到你呀!”許毅一聽到顏玉的描述之後就知道糟糕了,對方是個有水平的傢伙,而且,很可能已經(jīng)找到顏玉了。
“你仔細檢查一下系統(tǒng)進程和日誌,看有沒有被人入侵過。”顏玉的機器是許毅親自加固過的,對此,許毅還是很有信心的。
顏玉聞言,連忙開始檢查起來,結果發(fā)現(xiàn)了那個和系統(tǒng)進程非常類似的可疑進程,那是個幾乎和系統(tǒng)進程一樣的進程名,它和其中一個系統(tǒng)進程的區(qū)別就在於將其中的字母“o”改成了數(shù)字“0”,乍一看上去很難分辨出來。而這是黑客們常用的迷惑用戶的伎倆。
顏玉知道要遭,她根本不知道這個進程什麼時候出現(xiàn)在自己的機器中的,連忙察看自己的安全日誌。
“糟了!好像真的有人入侵過我的系統(tǒng),你給我的那個黑客軟件有被人下載過的日誌。”
許毅一看,真是有些頭大。這個軟件終於還是被人發(fā)現(xiàn)了。其實,許毅當初編寫這個軟件的時候就想過這個問題,他也有這樣的心裡準備,所以在編寫軟件的時候他還是做了一些必要的保全措施的,例如已經(jīng)嚴格加密,需要註冊碼才能正常使用等。
難怪那個傢伙要花這麼多時間和顏玉“玩耍”了,原來是看中了這款軟件。其實,真正說起來,這款軟件只不過是一些小軟件的合集,這些軟件在幾年之後網(wǎng)絡上到處可見,並沒什麼大不了的,但在現(xiàn)在,這些軟件還是很珍貴的,可以說是黑客軟件中的極品。目前網(wǎng)絡技術還不怎麼成熟,要是讓這個軟件流傳出去,給全球的網(wǎng)絡安全都會帶來災難性的打擊,所以絕對不會讓這款軟件流傳出去。
他連忙連上顏玉的系統(tǒng),察看裡面的具體日誌,然後根據(jù)那個入侵ip,連上那臺服務器,在裡面搜索了一番,發(fā)現(xiàn)軟件早已被對方轉移走,而且,裡面的日誌也已經(jīng)清理完畢,看來對方是個很有經(jīng)驗的老手。
許毅最後將目標放在了那個h色論壇,按照顏玉的描述,那個人應該和這個論壇有點聯(lián)繫。
“小玉,你怎麼會上這樣的論壇?”
“又不是我上的,是我表哥,這個木馬肯定也是他中的,哼,看我不收拾他!”
聽到顏玉這麼說,許毅這才鬆了口氣,他喜歡的就是顏玉的單純,實在是不能接受她在網(wǎng)上接觸這些內容。
“我早就讓你設置密碼,現(xiàn)在可好,竟然被人沒有經(jīng)過同意就使用了自己的電腦,你呀,真是不小心!”其實顏玉開始也是有設置密碼的,而且,接受許毅的建議,她的密碼還各不相同,結果後來賬號多了,密碼也多了,有好幾次她都將開機密碼給忘記了,最後都是找許毅才破解的,最後小姑娘就乾脆沒弄密碼了。
“我知道了,我也不想這樣啊。毅哥哥,那個軟件被那個可惡的傢伙偷走了嗎?”
“嗯,不過我會找到他的,別擔心。”
“毅哥哥,對不起!”
“呵呵,沒關係,以後注意多注意這些事情,好歹你也是網(wǎng)管學院的boss,這種低級的錯誤不能再犯了。另外,這種事情自然有網(wǎng)警來處理,你還是不要再管了,管不過來的。”許毅並不想顏玉過多接觸這種內容。
“噢,知道了。”
許毅成功入侵了那個h論壇所在的服務器,然後完全取得了它的控制權,由於比較重視這件事,他在裡面放置了操作系統(tǒng)級的木馬。通常情況下,黑客在系統(tǒng)中設置陷阱,使服務器的管理員不能發(fā)現(xiàn)自己的入侵的方法,都是在一些和普通程序一樣的執(zhí)行工具上做文章,他們將這些工具藏在不易察覺的地方,建立畢竟難以發(fā)現(xiàn)的隱藏賬號,但這些方法還是落了下乘。真正邪惡的、惡毒的手段是將操作系統(tǒng)的完整性徹底破壞。也就是說,操作系統(tǒng)的代碼也處於攻擊者的控制之下,這種想法最初源於unix時代,因爲編譯unix核心對那些處於前沿的技術員來說一週一次也是經(jīng)常有的事情。
操作系統(tǒng)級的陷阱被稱爲“rootkits”,因爲它們對目標系統(tǒng)進行的是最糟糕的特權的破壞。簡單說來,rootkits可以是木馬,也可以是後門,因爲是從操作系統(tǒng)的核心代碼入手,所以系統(tǒng)一旦被陷落,使用者是很難發(fā)覺出來的。因爲這些關鍵服務都在後臺運行,它根本就不會外在的表現(xiàn)出來。ls、dir以及察看進程和用戶等命令全部不能再信任了。也就是說,使用者不能再相信系統(tǒng)給出的答案,你想察看現(xiàn)在正在使用的全部用戶?可以,系統(tǒng)會給出你一個結果,但某些用戶系統(tǒng)不會給出來,那是攻擊者建立的賬戶。
系統(tǒng)遭到這樣的攻擊就只能另起爐竈了,重裝吧。而問題是,重裝一臺服務器的系統(tǒng)需要花費極大的精力,這自然不是那些個人系統(tǒng)能夠比擬的。裝系統(tǒng)並不需要多長時間,真正需要時間的是安全配置,這纔是最傷腦筋的。所以,通常情況下,當管理員花費很長時間將系統(tǒng)配置好之後,他都會將整個系統(tǒng)都備份下來,以便將來出現(xiàn)嚴重錯誤的時候好恢復過來。可是,遇到rootkits,除了將那些不是二進制的核心數(shù)據(jù)備份,其他一切都得刪除乾淨,然後從可信賴的源盤中重新安裝。因爲你並不知道攻擊者什麼時候控制了系統(tǒng),即,很有可能,你從備份中恢復的仍然是含有rootkits的系統(tǒng)。
這種技術在現(xiàn)在幾乎是見不到的,連底下世界也沒有多少人懂得,就算有所瞭解,絕大多數(shù)人也只是停留在理論上而已,只有許毅這個從未來回來的傢伙才真正懂得其中的奧秘。
連續(xù)監(jiān)視了兩個晚上,許毅確定了目標機器的所在,他悄悄地入侵過幾次對方的系統(tǒng),發(fā)現(xiàn)那個傢伙正在跟蹤破解那個黑客軟件,因爲許毅在其中設置了很多反跟蹤代碼,那個傢伙的系統(tǒng)已經(jīng)因此重啓了好幾次,看來他暫時還不能搞定這個軟件。許毅並沒有立即行動,他不能確定別的地方還有沒有軟件的副本。
最後,許毅在他的機器中找到一個文件,裡面有那個傢伙的肉雞列表,根據(jù)那個列表,許毅一個一個入侵過去,徹底檢查了那些系統(tǒng),果然在裡面發(fā)現(xiàn)了幾個備份,徹底將它們刪除之後,許毅開始行動了。
щщщ◆тTk дn◆¢O
當時,鄧飛即那個傢伙正在黑客論壇的破解版學習相關的破解理論知識,突然之間,他的系統(tǒng)便黑屏了,接著硬盤便自動開始格式化,尤其是那個保存重要資料的分區(qū),連續(xù)快速格式化了幾次,鄧飛連斷電都沒有來得及,整個硬盤就乾淨得像張白紙一樣了。鄧飛他自始自終都不清楚到底發(fā)生了什麼事情,他氣得直接拿起桌上那個音箱向牆上砸去。