繁体字不好看的懂
我是一个黑客
日期:2006-02-11 18时
(很專業的技術小說及很有趣的城市小說) 
(一)
這幾天眼睛要好受些了,因爲剛買了一個15’的液晶顯示器。也許你會覺得我以前的那個特麗瓏的17"的顯示器應該很威風才對。呵呵,對一個整天15個小時以上坐在顯示器面前,距離不超過30釐米的人來說,那個CRT顯示器絕對是一個禍害!眼睛紅腫,佈滿血絲,頭髮脫落,食欲不振,出門還特別怕光,這些都和那個CRT顯示器絕對脫不了關係。
分析這個攻擊目標已經1個多星期了,但是一點進展都沒有。不過,我倒是不心急,偶爾還上上聊天室,和MM們調笑一番。但是,腦子裏面其實都在想,他媽的,難道真的就沒有漏洞嗎?
要攻破一個比較專業的網站,哪里有那麽轻易?人家的網管難道都是傻子?這個世界其實誰也不比誰傻多少。電腦的知識就那麽點東西,學懂的人其實都明白就那麽個玩意,別看現在新的名詞一堆一堆的,其實,說白了,裏面的東西和十年前的東西差別不大,尤其對我們這些專門進攻別人網站,在我們眼裏,任何程式都是一條一條的彙編指令的人來說,更是差別不大。無聊地在網上逛,隨便進入一個論壇,隨便這麽一看,就看到一個帖子,也許天生對黑客的東西敏感,隨便這麽一看,看到的不是別的東西,就是這麽一個帖子:3分鐘黑掉一個網站。一個“牛人”在上面詳細說明了自己如何在3分鐘攻入一台電腦。後面很多讚譽的回帖。這位老兄儼然就是一個“黑客”高手形象了。
呵呵,我禁不住笑起來。這種東西網上實在太多了。現在很多人對“黑客”感覺非常神秘,包括不少的專業人員在內,加上一幫“電腦盲”導演的渲染,“黑客”這個東西幾乎成了無所不能,擡高自己身價的“法寶”了。你現在說自己懂電腦,根本就沒人“鳥”你;懂電腦的人隨便在街上一抓,10個有9個都懂,還有一個是“電腦高手”。但是你只要說自己是“黑客”,那麽很多人就會對你非常另眼相看了。唉,現在就這麽希奇。都是那幫“電腦盲”的導演害的。
再看那位發帖子的老兄,原來對方沒有設置密碼。哈哈,虧他還口若懸河的說那麽多東西,什麽上傳程式了,什麽遠端登陸了,什麽連接啦,什麽後門啦。唯獨,破譯密碼那一步,他只是略微帶了一下,就幾個字,密碼爲空!但是我還是注重到了。我開始大笑起來。哈哈,治理員密碼都沒有設,是個懂電腦的人都應該曉得,假如人家設置了密碼,你那些步驟有屁用呀。知道了密碼,後面的那些東西就是網路操作課程中的東西了。跟“黑客”有個屁的關係呀!哈哈哈。。。。。。。
我在網上從來不敢說自己是“黑客”。並不是怕別人知道我黑過不少網站。我其實是怕人家給我要求去黑某某網站,到時候我下不來台。比如面對一個可愛MM的请求,你如何回答,答應吧,你以爲黑一個網站就像知道了1+3=4,就可以到處用這麽簡單呀?任何一個網站在破譯之前,任何一個黑客都不敢事前就說自己能成功,除非他早就把那個網站黑掉了;不答應吧,mm會說:哼,還說自己是黑客,光說不練,看來是個騙子。。。。。。這對我剛剛樹立起來的光輝形象,豈不是致命打擊!黑客其實成功就靠運氣和毅力,當然技術功底也是比較重要的。無聊,這些帖子我每次都是第一眼看到,然後漂一眼就知道內容了。然後就沈默的離開,當然有時候還是忍不住的笑。不過看的太多,笑的時候越來越少了,不過,今天我還是笑了,那個“牛人”確實比較可愛。呵呵。。。。。。
腦子裏面還是在想我的那個目標,美國海軍一個軍方網站。我已經掃描過很多次了。他們用的apache最新版本作的httpserver。採用的是Unix,具體說像是scowUnix,版本從反饋的資訊看應該是7。0的scounixware。但是我知道這個也不一定準確。現在修改版本來讓你認識錯誤是比較流行的方法。埠開了80,21和20,然後就是遠端登陸治理的4410的埠就四個。他媽的,美國鬼子海軍中還是有能人,基本就把你的念頭斷了。21和20顯然是用來作FTP的,他用的FTP的服務程式,居然是vsftp1。2版本。靠!就是那個號稱世界上最穩定和最安全的ftp伺服器。vs的意思就是verysecurity的意思。從名字看你就可以知道有多厲害了。說實話,這個玩意別看很小,功能也不是很強大,但是安全性真是不是吹的。現在網上還沒有公開過這個能攻破這個vs的記錄。我以前多次碰到過,都沒有成功,都是從其他方面想的辦法,現在又碰到這個玩意了。看來對方的治理員也是一個內行。
apache是世界上使用最廣泛的httpserver。要攻破它也是幾乎不可能的。無數的高手的實踐證明這個絕對是一個很硬的骨頭。我不是神仙。我只是一個普通人,並不比人家多一個腦袋,不管你是否覺得會影響我的形象。不過我還是老實告訴你,我也沒有辦法。其實一般的Unix和Linux主機都會留下遠端登陸的口子,但是你沒有密碼,還是沒用。什麽,破譯密碼,呵呵,你以爲這是email信箱呀。
這些治理員的密碼可以說是前無古人後無來者,能讓你猜出來?況且,登陸三次不對,就不會給你連接了。
實在沒有辦法,就在他的網站上胡亂點著,心裏想,是否放棄算了。美國海軍的裝備真他媽的好,當兵的待遇真的好,網站上很多圖片,還有士兵搞的賽車大賽,全是我沒看過的賽車。真是有錢呀。唉,我們當兵的除了吃苦,就沒什麽了。不過打起仗了,他們的人肯定不如我們的。
忽然進入一個俱樂部登陸入口,看到一個登陸框。一看上面的連接位址,是php寫的一個類似bbs的互動式介面。隨便註冊一個名字進去一看。哇,裏面是個小社區,有治理員,有普通人,治理員可以上傳文件。當然我現在只是一個普通人,沒有上傳許可權。哈哈,我的腦子裏面靈光一閃,假如我能上傳文件,呵呵。。。也許能找到點漏洞。我也不敢肯定。於是那個網民叫captionTom的治理員落入我的視線,破譯他的密碼而且在bbs上面要轻易多了。而且,那個captionTom肯定不會是專業人員。呵呵,他肯定有疏忽的時候。。。好!就盯他了。。。想到這裏,我马上有了精神。幹我們這個“黑客”的工作的,就這德行,平時的時候奄的像個要死的母雞,但是一旦有了想法和目標,就亢奮得3天不睡覺也是可能的。
呵呵,就是這個captiontom讓我後來成功地侵入了這個防備及其完備的系統。不過這個治理員我是很佩服的,明顯,作網頁的人顯然不是那個治理員。否則,我是一點辦法沒有。
很多人以爲自己的地址想換成什麽就什麽,其實那是不對的。你想呀,你換的ip地址,假如不是在你的子網內部,對方發回的資料也無法到達你的網路。你說你寫信的時候自己明明在北京,偏要留個上海的地址,對方按照這個地址給你回信的時候你能收到嗎?別聽那些sb導演亂說!字典10分鐘就掃完了,看來對方這個captiontom還不是一個菜鳥,至少他的密碼我的字典裏面都沒有。唉,看來省事的辦法沒有了。只好使用“窮舉大法”了。別看不起這個世界上最笨的方法,這個方法在沒有辦法的時候就是最好的辦法。大家都明白,但是誰也防不了這個方法。除非你的程式不給人用。通過前面的分析,感覺這個網站的人都不會是菜鳥,因此,密碼就從6位元開始分析吧。事實證明這個直覺是正確的。我也不知道爲什麽,我就覺得他的密碼肯定在6位元以上。很快生成了我的窮舉密碼字典。有60多M,瞞大的。
開動機器,開始自動分析,螢幕上開始跳動一個一個的數位,周圍一片寂靜,靜的能聽見我的心跳。我一點都不急,根據我的經驗,我的amd1600+看來注定要連續工作1天一夜以上了。。。。。。。讓它跳吧。我走到客廳,打開電視,現在已經是晚上10點鍾了。
對不起,讓大家失望了。一個號稱黑客的人,並沒有在1分鐘之內就神奇的輸入正確的密碼,並作一個成功狀,來展示我的風采。看看電視吧,打開電視,看看我們那些弱智電視臺有沒有好看一點的節目。唉,真是哪壺不開提哪壺,生活真是充滿了戲劇性。你愛信不信。當時轉的一個台,正好在放一個電視連續劇,而且正好放到一個人請一個黑客來進入人家的財務系統,竊取資料。當時那個黑客來了,很自信的樣子,一看就知道,他肯定在幾分鐘內就能攻入人家系統的那種感覺。果然不出所料,只見他的手指在鍵盤上上下翻飛,不過一看就知道是一個從來沒有摸過電腦的人,因爲,一看就知道他只知道動手指,但是手指敲到鍵盤沒有,什麽鍵用什麽手指,他是一點不管。就是一個兩個字“亂敲”,我當時就樂了。哈哈哈。然後就更牛了,一個要求登陸的視窗出來了,要求輸入密碼,之間這位元“高手”眉頭緊皺,汗水直流,看來確實很花力氣。然後,3分鐘之後,隨著螢幕上一個MM的聲音:“恭喜您,你的密碼正確,可以進入”,然後那個高手就作狂歡和不屑狀,旁邊那個人就作驚喜狀和佩服狀。我當時就笑到在沙發上了。哈哈哈。。。。。我只想對那些不懂電腦的觀衆說,那位不是黑客,他絕對是個算命的。他應該去算體育彩票,體育彩票才7位嘛,對他來說1個鐘頭就能算出來。我靠!我靠了又靠!
順便給那些以後要拍電影的朋友說一句(現在那些拍電影電視的就不說了,說了也沒用),你們不懂千萬不要裝懂。多的錢都花了,隨便到哪個大學找一個學電腦專業的學生作你的顧問,能花幾個錢?給個幾百塊錢,人家還不樂的屁顛屁顛的?保證讓你不犯這麽常識性的錯誤。我發現我們國內的導演都是覺得自己最牛,明明不懂電腦吧,你承認了又有誰會說你降格了?不懂就找個懂的人嘛!老外人家就作的不錯,你看人家拍侏羅紀的時候,那些模型設計師都是工業界有名的自動化控制專業人士。可以說是技術人員的集合。你看人家那效果。
(一)
這幾天眼睛要好受些了,因爲剛買了一個15’的液晶顯示器。也許你會覺得我以前的那個特麗瓏的17"的顯示器應該很威風才對。呵呵,對一個整天15個小時以上坐在顯示器面前,距離不超過30釐米的人來說,那個CRT顯示器絕對是一個禍害!眼睛紅腫,佈滿血絲,頭髮脫落,食欲不振,出門還特別怕光,這些都和那個CRT顯示器絕對脫不了關係。
分析這個攻擊目標已經1個多星期了,但是一點進展都沒有。不過,我倒是不心急,偶爾還上上聊天室,和MM們調笑一番。但是,腦子裏面其實都在想,他媽的,難道真的就沒有漏洞嗎?
要攻破一個比較專業的網站,哪里有那麽轻易?人家的網管難道都是傻子?這個世界其實誰也不比誰傻多少。電腦的知識就那麽點東西,學懂的人其實都明白就那麽個玩意,別看現在新的名詞一堆一堆的,其實,說白了,裏面的東西和十年前的東西差別不大,尤其對我們這些專門進攻別人網站,在我們眼裏,任何程式都是一條一條的彙編指令的人來說,更是差別不大。無聊地在網上逛,隨便進入一個論壇,隨便這麽一看,就看到一個帖子,也許天生對黑客的東西敏感,隨便這麽一看,看到的不是別的東西,就是這麽一個帖子:3分鐘黑掉一個網站。一個“牛人”在上面詳細說明了自己如何在3分鐘攻入一台電腦。後面很多讚譽的回帖。這位老兄儼然就是一個“黑客”高手形象了。
呵呵,我禁不住笑起來。這種東西網上實在太多了。現在很多人對“黑客”感覺非常神秘,包括不少的專業人員在內,加上一幫“電腦盲”導演的渲染,“黑客”這個東西幾乎成了無所不能,擡高自己身價的“法寶”了。你現在說自己懂電腦,根本就沒人“鳥”你;懂電腦的人隨便在街上一抓,10個有9個都懂,還有一個是“電腦高手”。但是你只要說自己是“黑客”,那麽很多人就會對你非常另眼相看了。唉,現在就這麽希奇。都是那幫“電腦盲”的導演害的。
再看那位發帖子的老兄,原來對方沒有設置密碼。哈哈,虧他還口若懸河的說那麽多東西,什麽上傳程式了,什麽遠端登陸了,什麽連接啦,什麽後門啦。唯獨,破譯密碼那一步,他只是略微帶了一下,就幾個字,密碼爲空!但是我還是注重到了。我開始大笑起來。哈哈,治理員密碼都沒有設,是個懂電腦的人都應該曉得,假如人家設置了密碼,你那些步驟有屁用呀。知道了密碼,後面的那些東西就是網路操作課程中的東西了。跟“黑客”有個屁的關係呀!哈哈哈。。。。。。。
我在網上從來不敢說自己是“黑客”。並不是怕別人知道我黑過不少網站。我其實是怕人家給我要求去黑某某網站,到時候我下不來台。比如面對一個可愛MM的请求,你如何回答,答應吧,你以爲黑一個網站就像知道了1+3=4,就可以到處用這麽簡單呀?任何一個網站在破譯之前,任何一個黑客都不敢事前就說自己能成功,除非他早就把那個網站黑掉了;不答應吧,mm會說:哼,還說自己是黑客,光說不練,看來是個騙子。。。。。。這對我剛剛樹立起來的光輝形象,豈不是致命打擊!黑客其實成功就靠運氣和毅力,當然技術功底也是比較重要的。無聊,這些帖子我每次都是第一眼看到,然後漂一眼就知道內容了。然後就沈默的離開,當然有時候還是忍不住的笑。不過看的太多,笑的時候越來越少了,不過,今天我還是笑了,那個“牛人”確實比較可愛。呵呵。。。。。。
腦子裏面還是在想我的那個目標,美國海軍一個軍方網站。我已經掃描過很多次了。他們用的apache最新版本作的httpserver。採用的是Unix,具體說像是scowUnix,版本從反饋的資訊看應該是7。0的scounixware。但是我知道這個也不一定準確。現在修改版本來讓你認識錯誤是比較流行的方法。埠開了80,21和20,然後就是遠端登陸治理的4410的埠就四個。他媽的,美國鬼子海軍中還是有能人,基本就把你的念頭斷了。21和20顯然是用來作FTP的,他用的FTP的服務程式,居然是vsftp1。2版本。靠!就是那個號稱世界上最穩定和最安全的ftp伺服器。vs的意思就是verysecurity的意思。從名字看你就可以知道有多厲害了。說實話,這個玩意別看很小,功能也不是很強大,但是安全性真是不是吹的。現在網上還沒有公開過這個能攻破這個vs的記錄。我以前多次碰到過,都沒有成功,都是從其他方面想的辦法,現在又碰到這個玩意了。看來對方的治理員也是一個內行。
apache是世界上使用最廣泛的httpserver。要攻破它也是幾乎不可能的。無數的高手的實踐證明這個絕對是一個很硬的骨頭。我不是神仙。我只是一個普通人,並不比人家多一個腦袋,不管你是否覺得會影響我的形象。不過我還是老實告訴你,我也沒有辦法。其實一般的Unix和Linux主機都會留下遠端登陸的口子,但是你沒有密碼,還是沒用。什麽,破譯密碼,呵呵,你以爲這是email信箱呀。
這些治理員的密碼可以說是前無古人後無來者,能讓你猜出來?況且,登陸三次不對,就不會給你連接了。
實在沒有辦法,就在他的網站上胡亂點著,心裏想,是否放棄算了。美國海軍的裝備真他媽的好,當兵的待遇真的好,網站上很多圖片,還有士兵搞的賽車大賽,全是我沒看過的賽車。真是有錢呀。唉,我們當兵的除了吃苦,就沒什麽了。不過打起仗了,他們的人肯定不如我們的。
忽然進入一個俱樂部登陸入口,看到一個登陸框。一看上面的連接位址,是php寫的一個類似bbs的互動式介面。隨便註冊一個名字進去一看。哇,裏面是個小社區,有治理員,有普通人,治理員可以上傳文件。當然我現在只是一個普通人,沒有上傳許可權。哈哈,我的腦子裏面靈光一閃,假如我能上傳文件,呵呵。。。也許能找到點漏洞。我也不敢肯定。於是那個網民叫captionTom的治理員落入我的視線,破譯他的密碼而且在bbs上面要轻易多了。而且,那個captionTom肯定不會是專業人員。呵呵,他肯定有疏忽的時候。。。好!就盯他了。。。想到這裏,我马上有了精神。幹我們這個“黑客”的工作的,就這德行,平時的時候奄的像個要死的母雞,但是一旦有了想法和目標,就亢奮得3天不睡覺也是可能的。
呵呵,就是這個captiontom讓我後來成功地侵入了這個防備及其完備的系統。不過這個治理員我是很佩服的,明顯,作網頁的人顯然不是那個治理員。否則,我是一點辦法沒有。
很多人以爲自己的地址想換成什麽就什麽,其實那是不對的。你想呀,你換的ip地址,假如不是在你的子網內部,對方發回的資料也無法到達你的網路。你說你寫信的時候自己明明在北京,偏要留個上海的地址,對方按照這個地址給你回信的時候你能收到嗎?別聽那些sb導演亂說!字典10分鐘就掃完了,看來對方這個captiontom還不是一個菜鳥,至少他的密碼我的字典裏面都沒有。唉,看來省事的辦法沒有了。只好使用“窮舉大法”了。別看不起這個世界上最笨的方法,這個方法在沒有辦法的時候就是最好的辦法。大家都明白,但是誰也防不了這個方法。除非你的程式不給人用。通過前面的分析,感覺這個網站的人都不會是菜鳥,因此,密碼就從6位元開始分析吧。事實證明這個直覺是正確的。我也不知道爲什麽,我就覺得他的密碼肯定在6位元以上。很快生成了我的窮舉密碼字典。有60多M,瞞大的。
開動機器,開始自動分析,螢幕上開始跳動一個一個的數位,周圍一片寂靜,靜的能聽見我的心跳。我一點都不急,根據我的經驗,我的amd1600+看來注定要連續工作1天一夜以上了。。。。。。。讓它跳吧。我走到客廳,打開電視,現在已經是晚上10點鍾了。
對不起,讓大家失望了。一個號稱黑客的人,並沒有在1分鐘之內就神奇的輸入正確的密碼,並作一個成功狀,來展示我的風采。看看電視吧,打開電視,看看我們那些弱智電視臺有沒有好看一點的節目。唉,真是哪壺不開提哪壺,生活真是充滿了戲劇性。你愛信不信。當時轉的一個台,正好在放一個電視連續劇,而且正好放到一個人請一個黑客來進入人家的財務系統,竊取資料。當時那個黑客來了,很自信的樣子,一看就知道,他肯定在幾分鐘內就能攻入人家系統的那種感覺。果然不出所料,只見他的手指在鍵盤上上下翻飛,不過一看就知道是一個從來沒有摸過電腦的人,因爲,一看就知道他只知道動手指,但是手指敲到鍵盤沒有,什麽鍵用什麽手指,他是一點不管。就是一個兩個字“亂敲”,我當時就樂了。哈哈哈。然後就更牛了,一個要求登陸的視窗出來了,要求輸入密碼,之間這位元“高手”眉頭緊皺,汗水直流,看來確實很花力氣。然後,3分鐘之後,隨著螢幕上一個MM的聲音:“恭喜您,你的密碼正確,可以進入”,然後那個高手就作狂歡和不屑狀,旁邊那個人就作驚喜狀和佩服狀。我當時就笑到在沙發上了。哈哈哈。。。。。我只想對那些不懂電腦的觀衆說,那位不是黑客,他絕對是個算命的。他應該去算體育彩票,體育彩票才7位嘛,對他來說1個鐘頭就能算出來。我靠!我靠了又靠!
順便給那些以後要拍電影的朋友說一句(現在那些拍電影電視的就不說了,說了也沒用),你們不懂千萬不要裝懂。多的錢都花了,隨便到哪個大學找一個學電腦專業的學生作你的顧問,能花幾個錢?給個幾百塊錢,人家還不樂的屁顛屁顛的?保證讓你不犯這麽常識性的錯誤。我發現我們國內的導演都是覺得自己最牛,明明不懂電腦吧,你承認了又有誰會說你降格了?不懂就找個懂的人嘛!老外人家就作的不錯,你看人家拍侏羅紀的時候,那些模型設計師都是工業界有名的自動化控制專業人士。可以說是技術人員的集合。你看人家那效果。
(二)
#23
電腦螢幕上的數位還在不停的跳動,我的運氣總是不好,這輩子中過最大的獎就是安慰獎。所以,我總是沒有碰到過測試幾分鐘,密碼就跳出來的情況。現在我都習慣了。電視太難看,中心某台正在作一個節目,專門介紹他們節目中的創新,就是他們讓一個歌星去賣報紙,然後躲在車裏拍那個歌星的種種笑話,並把工作人員大笑的鏡頭和歌星的鏡頭一起播出,他們稱爲“重大創新”。互相拍馬屁拍的那個噁心。呵呵,這些手段都是臺灣綜藝節目用的不能再用的手段,居然還是“重大創新”,要麽是他們臉皮厚,要麽就是他們壓根就不看臺灣的節目,可能他們認爲太低級吧。就跟張集中沒看過金庸也敢拍金庸一樣,讓人真想揍他丫的!
算了,把台轉到動物世界吧,我覺得做得最好的節目就是這個節目了,至少動物不會裝,該作什麽就作什麽。
正無聊間,手機嘀嘀的響了一下,有短信。是小敏來的。“爲什麽不上QQ,又幹什麽壞事呢?”女孩子就是怪,小敏沒什麽事情她就是不直接給我撥電話,總是發短信,整天天發稀奇古怪的。有時候樂死你。記得上次春節,我在父母家裏過年,大年三十晚上快到12點時候,短信到了,肯定是拜年的話之類的啦,我漫不經心的看去:天蒼蒼,野茫茫,我們合作就是強。今晚結伴去搶銀行。看到這裏,我心裏開始納悶起來,誰呀,這是?繼續看:接頭暗號是:。。。。happynewyear!小敏。哈哈,我靠,這個死妮子。當時我就坐翻在地。5分鐘才回過神來,然後瘋狂把這個消息發給所有的人,然後給那個死妮子打電話,她居然還一本正經地問我收到她的祝賀沒有?我暈,當時恨不得從電話線上伸手過去卡她白晰的脖子,心裏那種甜甜感覺想來還是沉醉的。呵呵。
喔,小敏在QQ上等我呢。那台amd就讓它工作吧。上網我的ibm筆記本太理想了。把我的ibm的本本,搬到茶几上,開始啓動上網。ibm儘管只是一個c500的的,但是上網寫程式,還是不錯。ibm的本本確實牛,3年多了,這個本本一點問題都沒有出,真正的一點都沒有出,儘管還摔過3次。不佩服不行,一到夏天。其他本本基本不敢放膝蓋上,ibm可以,溫溫熱,散熱技術確實獨到。
一開QQ,小敏的頭像狂閃,看來呼了我一陣了。她的網名叫MM,本來是敏敏的意思,我對她的昵稱。但是現在網上的理解就是妹妹的意思。她也樂意,說這個名字一看就知道是美女,比較可以吸引帥哥。我差點吐血。我的名字就叫GG,本來我以前的名字是叫superman的,這麽陽剛的名字爲了她,也顧不得了。她老是取笑我應該GGW,就是格格巫。我翻白眼,她就笑。
我給她發消息:“幹什麽呀?不能打電話嗎?”。她說:“哼,這不是你最喜歡的方式嗎?”我說:“嘿嘿”。“明天能不能陪我去跟一個朋友去配個電腦呀?”我知道是不能拒絕的。想想明天電腦應該還在算密碼,反正無聊,配電腦這麽小case的事情。不過好久沒去電腦城了,去看看也好呀。“沒問題”我回答了。“嘿嘿,我那位朋友特別有錢,就是不懂電腦,你給他用最好的就行,不圖省錢,就圖比別人的電腦牛!”。暈死,估計這是她那位朋友的原話,否則我MM可說不了這樣風格的話。後來知道是她的女朋友的男朋友的話。爲什麽這個世界上用最好電腦的人大多數都是不懂電腦的人?主啊,給我銀子吧。
在電腦城的時間過的很快。小敏跨著我的手,高興的像個小兔子,一蹦一蹦的,我陪她逛街的時間太少了。儘管在一個城市,通過QQ聊天居然是我們交流的主要方式。她是學醫的,對電腦絕對的外行。但是看到我自信的和那些電腦城的商人討價還價,談笑風聲。她也很高興。我想這個時候我看起來應該很帥。她的朋友和朋友的男朋友,跟在我們屁股後面,茫然的到處亂看。反正回去也沒有事情,密碼不會這麽快就算出來。所以我也樂的慢慢看,慢慢挑。其實真正配機器不過就1個多小時。從確定配置到裝機完成。那台電腦,說實話,我很羡慕。確實很牛!速度比我的amd1600 快多了。是intel的晶片的。說實話amd真不適合不懂電腦的用。配了一套高級音響和一個頂級音效卡。當時小敏在上面測試打cs的時候,看的我都手癢癢的,後來感覺,真是不錯。小敏,玩電腦很臭,但是玩遊戲,我始終不是她的對手。她說這說明其實我的智商很低。我說我的專業不錯呀,上學的時候門門都是優呀。她說,那是死讀書,不算。她是學醫的,我一直將信將疑,我的智商是不是真的有點低呀,我很難猜出別人的密碼。
送走她的朋友,我們兩個嘻嘻哈哈,更加親熱。吃了一頓麥當勞之後,我們嘻嘻哈哈回到我的屋裏,這是單位分的一套兩室一廳。其實我心裏一直就再想,密碼破的怎麽樣了。一進屋裏,马上沖進我的書房,看螢幕。螢幕已經進入保護狀態,我老練的動動滑鼠。數位沒有跳動了。密碼出來了。是12位元的密碼。心裏一陣欣喜,覺得心情好了很多。今天真是不錯,和MM浪漫的度過一天,還到電腦城去看了我喜歡的東西。一周多來的分析,終於有點進展了。你說今天這是怎麽了,好事都給我碰上了?
小敏進來了,看著我的眼睛。有壞壞的笑,說:“你幹什麽呢?”我笑笑:“沒什麽,分析一個程式”。我作黑客的事情是萬萬不能給她說的,因爲現在黑客已經被塑造成一個反面角色了。她是絕對不能容忍自己成爲反面角色的GF的。每次我們玩cs,都是她當警察,我當土匪。假如有其他人,她就一定要要我和她一起當警察,絕對不能作土匪。所以,我現在上網玩cs的習慣都是直接選CT。“我要玩遊戲,我要玩遊戲”,沒外人的時候,小敏蠻可愛溫柔的。有些小小的刁蠻,但是很是可愛。難得這麽高興,當然讓她用我的好機器了。開始玩cs。我知道,她這一玩,沒2個小時完不了。她對其他東西不感興趣,但是對遊戲,天生就有興趣,什麽遊戲到了她手裏,不出幾天,就厲害的不行。她的遊戲都是我教她的,比如紅色警報,cs等。現在我遠遠不是她的對手。我一直懷疑我的智商確實沒有她高。
她玩的很高興,我打開我的ibm,在旁邊做我的事情。一邊和她閒談,這種感覺真是爽呀。
找到密碼了。我已經有了上傳的許可權。但是,這並不代表我就能進入這個機器。因爲,我能上傳程式,程式無法在server上執行。這個還是沒什麽用處呀。经常看到網上很多安全檢查軟體說:你的ftp具有寫許可權,是一個漏洞。其實這不是什麽漏洞,即使你有了寫的權利,你也只能寫那些資料。對系統,你還是一點辦法沒有。要希望治理員在server上執行你上傳的程式。要不是你有病,就是那個治理員有病!先看看,上傳的目錄是否是和apahce的網頁目錄裏面,假如那樣的話,我就有可能通過wwwserver來請求這個程式。和小敏談笑之間,我已經試過了我能想到所有可能。都沒有成功。想想也是,對方的治理員如此厲害,怎麽會犯這樣低級的錯誤。看來,這個ftp和www是嚴格分開的。只能想其他辦法了。繼續在bbs上以治理員的身份逛,儘管有點危險,幸好那位captiontom今天似乎沒有上線。有小敏在旁邊大呼小叫的,她打cs,over之後等下局開局的間隙都會來和我打打鬧鬧,一會兒用拳頭打我的背,一會兒用手卡我的脖子,我懷疑她天生有點暴力傾向。不然一個女孩子家家的,怎麽就喜歡玩cs這樣的暴力遊戲呢?所以這個讓我麻痹大意了,我大咧咧的在bbs上逛。
但是不在意的時候,往往就有意外收穫。我忽然發現在bbs上,治理員可以發帖子的時候,可以執行上傳附件。這個附件是放在www的一個目錄下的,而且這個目錄是可以通過www合法訪問的。呵呵,這個網站是php寫的。難道我就不會寫php代碼了?腳本語句不複雜,我就精通那麽幾個就可以了,比如讀文件,寫文件等。對黑客用的最普遍。馬上寫了一個下載程式,把Unix下的那個叫做passwd的密碼文件搞下來,就勝利了一大半了。但是我試了一下,失敗了。看來治理員對passwd文件的許可權作了設置,以apache進程的許可權是沒有辦法有讀這個文件的權利的。想其他的辦法吧。。。。。。。。
應該說現在可以讓我自己的程式在那個伺服器運行,我就應該成功了一大半了。但是我雖然作到了,但是沒有root許可權,我大不了破壞破壞對放的資料,破壞破壞對方的網頁。這些都是典型的“菜鳥”的做法。我是不屑這麽作的。一鬧,人家的治理員不就知道了?以他們的技術水平,以後你還能進入?我智商不高,但絕對不傻。小敏可能玩遊戲玩的有點煩了,開始玩我了。打我,鬧我的時間多了。我基本就是甜蜜的和她鬧,一邊不知道該如何作了,我的思維現在不在這個網站上。呵呵,別誤會,我和小敏雖然認識快3年了,但是現在我們還只是停留在拉拉小手,親親小嘴的程式上。不是我不能,而是我有我的原則。我當然是個正常男人,但是和小敏在一起,我只是覺得甜蜜,從來沒有想過要怎麽怎麽樣,不管你信不信,就是這樣。好幾次,小敏都瞞衝動的,但是我都把握住了。談戀愛就好好談,不該做的事情最好不要做。這就是我的原則。現在我還不知道能否和小敏走到一起。所以,我必須要堅持我的原則。
“我的電腦這幾天有點希奇?”小敏看著我說,她在cs中又over了。
“怎麽啦?”小敏的電腦是我給她配的,比我的電腦貴,用的是p41。6G的。液晶的顯示器。沒辦法,她比我有錢。
“這幾天上網速度慢了,而且一開瀏覽器就彈出一些廣告框框,關了又出來,煩都煩死了。”
"我懷疑我是不是遭黑客了。”小敏加了一句。
我一愣,呵呵,看她一本正經的樣子,我不敢笑。這是一些惡意網頁修改了她的IE設置和註冊表。危害不大,就是有點煩。我知道,這和黑客沒什麽關係。我只是納悶她怎麽會懷疑和黑客有關係的。
“你怎麽知道是遭黑客了?”我故意問。
“呵呵,你不要以爲我什麽都不懂。我們單位搞了電腦培訓,我可是優結業的。我們最後一章就是網路安全,我們那個老師說了,現在黑客無處不在,他們特別厲害,想進你的機器就能機器,想控制你的機器就能進你的機器,美國打伊拉克的時候,都是黑客讓伊拉克的控制系統失靈的。黑客可以統一天下。”小敏的眼睛開始放出光彩,看的出來對黑客充滿了無限的向往。
我心裏開始笑了,但是不敢笑出來,我暈,我就是黑客,你BF就是黑客,怎麽沒見我統一天下。我買速食麵還是得給錢,我到自動提款機上取100塊,它也不會給我吐出200塊來。我不敢笑出來,我可不願意被小敏修理。況且看到她對黑客的向往,我也美滋滋的,假如有一天我對她說:其實我是一個黑客。她會不會暈倒?心裏美,臉上的笑脸也溢出來。
“你說怎麽辦呀,唉,假如遭了黑客,我看你也沒辦法。”小敏像是自言自語。小敏只知道我是一個電腦工作者,她不懂電腦,所以很多東西我都沒有給她講。我在她眼中,和他們單位那個微電腦室的治理員沒什麽區別。這不行,在MM面前,怎麽也不能丟了臉。男人的好強心讓我马上驚醒過來。
“我給你發個程式到你信箱,回去打開執行一下,就ok了”說話間,我已經把這個程式發到她的信箱了。其實這個程式不是我寫的。我在網上下載的,不要以爲我什麽都懂,但是要寫這個程式,我還必須要查很多資料的,比如修改的是什麽註冊表的鍵值呀,等等,麻煩死了。不如用人家的東西方便。
“能行嗎?我們老師說黑客是防不勝防的”。看到她對他們老師無限崇拜,我有點妒忌了,不用問,他們老師肯定是個男的,說不定還是個帥哥什麽的。上電腦培訓的一般都是年輕人。這個大家都懂。
“哎呀,你們老師就會說空話,黑客哪里有那麽厲害,黑客也沒那麽多,人家吃飽了,到你的電腦上做什麽?你的上面又沒什麽東西,你那個不是遭遇黑客,是訪問了帶有惡意代碼的網頁,修改了你的設置,沒什麽大不了的。還有伊拉克的失敗和黑客沒什麽關係,別聽他們亂說。”我一口氣說完了,覺得心裏愉快些了。不過我說的可是真話,黑客這個詞産生以後,這個詞確實背了不少黑鍋,和病毒一樣。很多人自己無法解釋的時候,他就會把黑客和病毒拉出來墊背。這樣對不懂的人來說是一個非常合理的解釋。而且自己也能有臺階下。就像我國的某些中醫當碰到自己無法解決的病的時候,他是不會承認自己不會醫的。他還會給你開出一個藥方,結果你一看,是什麽某某山第一滴露珠,某某早第一次發芽的根等等。靠,你說你能找到這些鬼東西嗎?找不到?那對不起,不是我不能醫,是你無法找到藥。其實這就是騙人。現在網上不知道是誰第一次說,海灣戰爭,是美國黑客給人家的控制系統植入了病毒等等。現在大家居然都相信了。這完全是扯淡。你想嘛,你會把自己軍隊的線路連接到互聯網上嗎?尤其是戰爭期間。伊拉克沒吃過豬肉,還沒見過豬跑?肯定是不會和民用網路連同的。連都連不通,你黑客有什麽辦法?連我們單位的內部伺服器都是沒有和internet連通的。何況是戰爭時期的軍隊。即使你派間諜進入人家的內部網路,搞了破壞,人家肯定有恢復計劃。就是現在普通網管對自己的網站一般都能在24小時內恢復,何況軍隊?軍隊至少都有2套以上的應急方案。什麽,你繼續派間諜?真以爲人家是豬頭呀,被你搞過一次,還會被你搞第二次。第一次完後,他們安全部門正到處找你呢?你還蹦出來搞第二次,不想活了?大家把美國
#23電腦螢幕上的數位還在不停的跳動,我的運氣總是不好,這輩子中過最大的獎就是安慰獎。所以,我總是沒有碰到過測試幾分鐘,密碼就跳出來的情況。現在我都習慣了。電視太難看,中心某台正在作一個節目,專門介紹他們節目中的創新,就是他們讓一個歌星去賣報紙,然後躲在車裏拍那個歌星的種種笑話,並把工作人員大笑的鏡頭和歌星的鏡頭一起播出,他們稱爲“重大創新”。互相拍馬屁拍的那個噁心。呵呵,這些手段都是臺灣綜藝節目用的不能再用的手段,居然還是“重大創新”,要麽是他們臉皮厚,要麽就是他們壓根就不看臺灣的節目,可能他們認爲太低級吧。就跟張集中沒看過金庸也敢拍金庸一樣,讓人真想揍他丫的!
算了,把台轉到動物世界吧,我覺得做得最好的節目就是這個節目了,至少動物不會裝,該作什麽就作什麽。
正無聊間,手機嘀嘀的響了一下,有短信。是小敏來的。“爲什麽不上QQ,又幹什麽壞事呢?”女孩子就是怪,小敏沒什麽事情她就是不直接給我撥電話,總是發短信,整天天發稀奇古怪的。有時候樂死你。記得上次春節,我在父母家裏過年,大年三十晚上快到12點時候,短信到了,肯定是拜年的話之類的啦,我漫不經心的看去:天蒼蒼,野茫茫,我們合作就是強。今晚結伴去搶銀行。看到這裏,我心裏開始納悶起來,誰呀,這是?繼續看:接頭暗號是:。。。。happynewyear!小敏。哈哈,我靠,這個死妮子。當時我就坐翻在地。5分鐘才回過神來,然後瘋狂把這個消息發給所有的人,然後給那個死妮子打電話,她居然還一本正經地問我收到她的祝賀沒有?我暈,當時恨不得從電話線上伸手過去卡她白晰的脖子,心裏那種甜甜感覺想來還是沉醉的。呵呵。
喔,小敏在QQ上等我呢。那台amd就讓它工作吧。上網我的ibm筆記本太理想了。把我的ibm的本本,搬到茶几上,開始啓動上網。ibm儘管只是一個c500的的,但是上網寫程式,還是不錯。ibm的本本確實牛,3年多了,這個本本一點問題都沒有出,真正的一點都沒有出,儘管還摔過3次。不佩服不行,一到夏天。其他本本基本不敢放膝蓋上,ibm可以,溫溫熱,散熱技術確實獨到。
一開QQ,小敏的頭像狂閃,看來呼了我一陣了。她的網名叫MM,本來是敏敏的意思,我對她的昵稱。但是現在網上的理解就是妹妹的意思。她也樂意,說這個名字一看就知道是美女,比較可以吸引帥哥。我差點吐血。我的名字就叫GG,本來我以前的名字是叫superman的,這麽陽剛的名字爲了她,也顧不得了。她老是取笑我應該GGW,就是格格巫。我翻白眼,她就笑。
我給她發消息:“幹什麽呀?不能打電話嗎?”。她說:“哼,這不是你最喜歡的方式嗎?”我說:“嘿嘿”。“明天能不能陪我去跟一個朋友去配個電腦呀?”我知道是不能拒絕的。想想明天電腦應該還在算密碼,反正無聊,配電腦這麽小case的事情。不過好久沒去電腦城了,去看看也好呀。“沒問題”我回答了。“嘿嘿,我那位朋友特別有錢,就是不懂電腦,你給他用最好的就行,不圖省錢,就圖比別人的電腦牛!”。暈死,估計這是她那位朋友的原話,否則我MM可說不了這樣風格的話。後來知道是她的女朋友的男朋友的話。爲什麽這個世界上用最好電腦的人大多數都是不懂電腦的人?主啊,給我銀子吧。
在電腦城的時間過的很快。小敏跨著我的手,高興的像個小兔子,一蹦一蹦的,我陪她逛街的時間太少了。儘管在一個城市,通過QQ聊天居然是我們交流的主要方式。她是學醫的,對電腦絕對的外行。但是看到我自信的和那些電腦城的商人討價還價,談笑風聲。她也很高興。我想這個時候我看起來應該很帥。她的朋友和朋友的男朋友,跟在我們屁股後面,茫然的到處亂看。反正回去也沒有事情,密碼不會這麽快就算出來。所以我也樂的慢慢看,慢慢挑。其實真正配機器不過就1個多小時。從確定配置到裝機完成。那台電腦,說實話,我很羡慕。確實很牛!速度比我的amd1600 快多了。是intel的晶片的。說實話amd真不適合不懂電腦的用。配了一套高級音響和一個頂級音效卡。當時小敏在上面測試打cs的時候,看的我都手癢癢的,後來感覺,真是不錯。小敏,玩電腦很臭,但是玩遊戲,我始終不是她的對手。她說這說明其實我的智商很低。我說我的專業不錯呀,上學的時候門門都是優呀。她說,那是死讀書,不算。她是學醫的,我一直將信將疑,我的智商是不是真的有點低呀,我很難猜出別人的密碼。
送走她的朋友,我們兩個嘻嘻哈哈,更加親熱。吃了一頓麥當勞之後,我們嘻嘻哈哈回到我的屋裏,這是單位分的一套兩室一廳。其實我心裏一直就再想,密碼破的怎麽樣了。一進屋裏,马上沖進我的書房,看螢幕。螢幕已經進入保護狀態,我老練的動動滑鼠。數位沒有跳動了。密碼出來了。是12位元的密碼。心裏一陣欣喜,覺得心情好了很多。今天真是不錯,和MM浪漫的度過一天,還到電腦城去看了我喜歡的東西。一周多來的分析,終於有點進展了。你說今天這是怎麽了,好事都給我碰上了?
小敏進來了,看著我的眼睛。有壞壞的笑,說:“你幹什麽呢?”我笑笑:“沒什麽,分析一個程式”。我作黑客的事情是萬萬不能給她說的,因爲現在黑客已經被塑造成一個反面角色了。她是絕對不能容忍自己成爲反面角色的GF的。每次我們玩cs,都是她當警察,我當土匪。假如有其他人,她就一定要要我和她一起當警察,絕對不能作土匪。所以,我現在上網玩cs的習慣都是直接選CT。“我要玩遊戲,我要玩遊戲”,沒外人的時候,小敏蠻可愛溫柔的。有些小小的刁蠻,但是很是可愛。難得這麽高興,當然讓她用我的好機器了。開始玩cs。我知道,她這一玩,沒2個小時完不了。她對其他東西不感興趣,但是對遊戲,天生就有興趣,什麽遊戲到了她手裏,不出幾天,就厲害的不行。她的遊戲都是我教她的,比如紅色警報,cs等。現在我遠遠不是她的對手。我一直懷疑我的智商確實沒有她高。
她玩的很高興,我打開我的ibm,在旁邊做我的事情。一邊和她閒談,這種感覺真是爽呀。
找到密碼了。我已經有了上傳的許可權。但是,這並不代表我就能進入這個機器。因爲,我能上傳程式,程式無法在server上執行。這個還是沒什麽用處呀。经常看到網上很多安全檢查軟體說:你的ftp具有寫許可權,是一個漏洞。其實這不是什麽漏洞,即使你有了寫的權利,你也只能寫那些資料。對系統,你還是一點辦法沒有。要希望治理員在server上執行你上傳的程式。要不是你有病,就是那個治理員有病!先看看,上傳的目錄是否是和apahce的網頁目錄裏面,假如那樣的話,我就有可能通過wwwserver來請求這個程式。和小敏談笑之間,我已經試過了我能想到所有可能。都沒有成功。想想也是,對方的治理員如此厲害,怎麽會犯這樣低級的錯誤。看來,這個ftp和www是嚴格分開的。只能想其他辦法了。繼續在bbs上以治理員的身份逛,儘管有點危險,幸好那位captiontom今天似乎沒有上線。有小敏在旁邊大呼小叫的,她打cs,over之後等下局開局的間隙都會來和我打打鬧鬧,一會兒用拳頭打我的背,一會兒用手卡我的脖子,我懷疑她天生有點暴力傾向。不然一個女孩子家家的,怎麽就喜歡玩cs這樣的暴力遊戲呢?所以這個讓我麻痹大意了,我大咧咧的在bbs上逛。
但是不在意的時候,往往就有意外收穫。我忽然發現在bbs上,治理員可以發帖子的時候,可以執行上傳附件。這個附件是放在www的一個目錄下的,而且這個目錄是可以通過www合法訪問的。呵呵,這個網站是php寫的。難道我就不會寫php代碼了?腳本語句不複雜,我就精通那麽幾個就可以了,比如讀文件,寫文件等。對黑客用的最普遍。馬上寫了一個下載程式,把Unix下的那個叫做passwd的密碼文件搞下來,就勝利了一大半了。但是我試了一下,失敗了。看來治理員對passwd文件的許可權作了設置,以apache進程的許可權是沒有辦法有讀這個文件的權利的。想其他的辦法吧。。。。。。。。
應該說現在可以讓我自己的程式在那個伺服器運行,我就應該成功了一大半了。但是我雖然作到了,但是沒有root許可權,我大不了破壞破壞對放的資料,破壞破壞對方的網頁。這些都是典型的“菜鳥”的做法。我是不屑這麽作的。一鬧,人家的治理員不就知道了?以他們的技術水平,以後你還能進入?我智商不高,但絕對不傻。小敏可能玩遊戲玩的有點煩了,開始玩我了。打我,鬧我的時間多了。我基本就是甜蜜的和她鬧,一邊不知道該如何作了,我的思維現在不在這個網站上。呵呵,別誤會,我和小敏雖然認識快3年了,但是現在我們還只是停留在拉拉小手,親親小嘴的程式上。不是我不能,而是我有我的原則。我當然是個正常男人,但是和小敏在一起,我只是覺得甜蜜,從來沒有想過要怎麽怎麽樣,不管你信不信,就是這樣。好幾次,小敏都瞞衝動的,但是我都把握住了。談戀愛就好好談,不該做的事情最好不要做。這就是我的原則。現在我還不知道能否和小敏走到一起。所以,我必須要堅持我的原則。
“我的電腦這幾天有點希奇?”小敏看著我說,她在cs中又over了。
“怎麽啦?”小敏的電腦是我給她配的,比我的電腦貴,用的是p41。6G的。液晶的顯示器。沒辦法,她比我有錢。
“這幾天上網速度慢了,而且一開瀏覽器就彈出一些廣告框框,關了又出來,煩都煩死了。”
"我懷疑我是不是遭黑客了。”小敏加了一句。
我一愣,呵呵,看她一本正經的樣子,我不敢笑。這是一些惡意網頁修改了她的IE設置和註冊表。危害不大,就是有點煩。我知道,這和黑客沒什麽關係。我只是納悶她怎麽會懷疑和黑客有關係的。
“你怎麽知道是遭黑客了?”我故意問。
“呵呵,你不要以爲我什麽都不懂。我們單位搞了電腦培訓,我可是優結業的。我們最後一章就是網路安全,我們那個老師說了,現在黑客無處不在,他們特別厲害,想進你的機器就能機器,想控制你的機器就能進你的機器,美國打伊拉克的時候,都是黑客讓伊拉克的控制系統失靈的。黑客可以統一天下。”小敏的眼睛開始放出光彩,看的出來對黑客充滿了無限的向往。
我心裏開始笑了,但是不敢笑出來,我暈,我就是黑客,你BF就是黑客,怎麽沒見我統一天下。我買速食麵還是得給錢,我到自動提款機上取100塊,它也不會給我吐出200塊來。我不敢笑出來,我可不願意被小敏修理。況且看到她對黑客的向往,我也美滋滋的,假如有一天我對她說:其實我是一個黑客。她會不會暈倒?心裏美,臉上的笑脸也溢出來。
“你說怎麽辦呀,唉,假如遭了黑客,我看你也沒辦法。”小敏像是自言自語。小敏只知道我是一個電腦工作者,她不懂電腦,所以很多東西我都沒有給她講。我在她眼中,和他們單位那個微電腦室的治理員沒什麽區別。這不行,在MM面前,怎麽也不能丟了臉。男人的好強心讓我马上驚醒過來。
“我給你發個程式到你信箱,回去打開執行一下,就ok了”說話間,我已經把這個程式發到她的信箱了。其實這個程式不是我寫的。我在網上下載的,不要以爲我什麽都懂,但是要寫這個程式,我還必須要查很多資料的,比如修改的是什麽註冊表的鍵值呀,等等,麻煩死了。不如用人家的東西方便。
“能行嗎?我們老師說黑客是防不勝防的”。看到她對他們老師無限崇拜,我有點妒忌了,不用問,他們老師肯定是個男的,說不定還是個帥哥什麽的。上電腦培訓的一般都是年輕人。這個大家都懂。
“哎呀,你們老師就會說空話,黑客哪里有那麽厲害,黑客也沒那麽多,人家吃飽了,到你的電腦上做什麽?你的上面又沒什麽東西,你那個不是遭遇黑客,是訪問了帶有惡意代碼的網頁,修改了你的設置,沒什麽大不了的。還有伊拉克的失敗和黑客沒什麽關係,別聽他們亂說。”我一口氣說完了,覺得心裏愉快些了。不過我說的可是真話,黑客這個詞産生以後,這個詞確實背了不少黑鍋,和病毒一樣。很多人自己無法解釋的時候,他就會把黑客和病毒拉出來墊背。這樣對不懂的人來說是一個非常合理的解釋。而且自己也能有臺階下。就像我國的某些中醫當碰到自己無法解決的病的時候,他是不會承認自己不會醫的。他還會給你開出一個藥方,結果你一看,是什麽某某山第一滴露珠,某某早第一次發芽的根等等。靠,你說你能找到這些鬼東西嗎?找不到?那對不起,不是我不能醫,是你無法找到藥。其實這就是騙人。現在網上不知道是誰第一次說,海灣戰爭,是美國黑客給人家的控制系統植入了病毒等等。現在大家居然都相信了。這完全是扯淡。你想嘛,你會把自己軍隊的線路連接到互聯網上嗎?尤其是戰爭期間。伊拉克沒吃過豬肉,還沒見過豬跑?肯定是不會和民用網路連同的。連都連不通,你黑客有什麽辦法?連我們單位的內部伺服器都是沒有和internet連通的。何況是戰爭時期的軍隊。即使你派間諜進入人家的內部網路,搞了破壞,人家肯定有恢復計劃。就是現在普通網管對自己的網站一般都能在24小時內恢復,何況軍隊?軍隊至少都有2套以上的應急方案。什麽,你繼續派間諜?真以爲人家是豬頭呀,被你搞過一次,還會被你搞第二次。第一次完後,他們安全部門正到處找你呢?你還蹦出來搞第二次,不想活了?大家把美國
(三)#23
送走小敏,時間已經是晚上10點鍾了。小敏是本地人。我不是。她家據說在城南,而我住在城北。所以我只是送她上計程車,我沒有去過她家,對她的家庭也不瞭解。我只知道她的單位,本城市最好的一家醫院。她在外科。她們單位也在城北,所以我到她單位去等過她一次。倒是她經常到我這裏來玩。今天過的很溫馨,因爲有小敏。現在重新回到我的冷清簡陋的書房,似乎有些失落。但是也不知道失落什麽,反正人這個東西有時候就是希奇。
關閉剛才小敏打開的視窗,滑鼠上還留有小敏的熱度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很輕鬆,不必要強迫自己早點睡覺。隨著滑鼠在漫不經心的點動,我的心逐漸平靜下來,小敏漸漸離開了我的腦海。
我重新回到我的目標上來。我認真地進入那個網站,美國海軍網站的總站。在它的那個bbs上一邊閒逛,一邊想如何進一步提升自己的許可權。剛才我已經能上傳一些php程式,但是我獲得它的密碼文件失敗了。怎麽辦?我一邊逛,一邊想。我現在可以上傳文件和下載它的的wwwserver下的任何文件。改它的主頁是沒什麽問題。但是這個不是我想要的,我需要的是root許可權。爲了不被他們的治理員發現,我馬上寫了個php程式,對它的WWW下可以訪問的目錄和文件進行了遍曆,很快就找到了那個bbs的log文件,一個叫access。log的文件。马上下讀了其中的幾句回來看了下,全部讀回來,太慢,因爲有200m之大!看來這個bbs的治理員也滿懶的,好久沒清除了。一看,马上認定是bbs的log文件,马上寫了代碼把凡是有我的ip位址的記錄全部刪除,呵呵,文件马上小了好多。你想我一天一夜的測試密碼,記錄下來的東西就是一個不懂電腦的人一看也應該明白怎麽回事,何況那些美國“老鳥”?刪除了我的帳號檢測記錄之後,我心裏踏實些了。我知道了那個captiontom的上傳帳號。忽然靈光一閃,不知他的vsftp用的是虛擬帳號,還是系統帳號?假如是系統帳號,呵呵,你就麻煩了。腦子裏面閃念之間,手上已經啓動了ssh連接用戶端。輸入ip,敲入captiontom的ftp帳號,回車。。。。。。
哈哈,我差點笑出聲來,我的面前出現了美麗的$符號。看來他的vsftp用的是系統帳號。這個不怪治理員,因爲治理員的ftp就對外就開了匿名,而且那個匿名ftp的帳號已經被設置成了不能從遠端登陸,所以你就是神仙也是沒有辦法。這個bbs的治理員顯然是系統治理員對他的特別照顧,所以專門給他開了個私人帳號,爲了遠端治理方面,而且還能遠端登陸。使用ssh協定,應該也沒有被竊聽的可能。但是,他做夢也沒有想到,我會把bbs和這個系統的帳號連接起來,而且,我破譯了那個人的帳號。不是我們不夠精,是敵人太狡猾。我有點自得了。。。。。
下面的問題就是把自己變成root啦,這方面unix是絕對的吃虧。只要unix能獲得它的普通帳號,並且能上傳文件,能執行文件,那碰到高手,這個unix就挂定了。我已經具備了兩個條件,馬上看看能否執行程式。馬上用c寫了一個最簡單的helloworld程式。使用GCC一編譯。哈哈,沒有報錯,gcc可用,我在這個captiontom的帳號下擁有所有權限。我心情已經輕鬆了許多,我已經感到勝利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#號了。呵呵,其實web頁這個東西是漏洞最多的地方。從他入手,一般都能找到缺口。現在直接從系統入手已經不怎麽好用了。
先使用我上傳了一個unix的溢出程式,編譯,執行,笑著等待出現那個#號,但是,我的笑脸凝固了。#沒有出現,而且我的ssh也被中止連接了!
shit!看來肯定是溢出程式出問題了。马上重新連接,還好,unxi就是穩定,還沒死機。一切正常。用w命令看了一下,還好,治理員不在。現在的目標就是想辦法讓它溢出。發明溢出這個方法這個人絕對是個天才,産生溢出這個可以說是防不勝防,unix這麽多年了,仍然沒有解決這個問題。現在幾乎在沒有辦法的情況下,幾乎溢出都是必殺技術,但是世界上真正把握這個技術的黑客確實不多。誰叫這個世界的作業系統幾乎都是使用c/c 寫的呢!我不是說c/c 不好,在我眼裏,c/c 絕對是世界上最美的高階語言。過去是,現在是,將來還是!因爲c太靈活了,它對你的資料不檢查邊界,也就是說你給一個陣列輸入資料的時候,假如你不叫停,它就一直往下灌。管它會産生什麽後果,它就一直往下灌,除非你叫停。但是現在的程式師很多人都不知道這就是産生溢出的根源。他們就是不自己判斷邊界。包括c的一些函數。到現在,我還對想出使用溢出方法進行攻擊的人佩服的不行。他當時是怎麽想出來的?靠。腦瓜子真是好用呀。但是,我肯定那個人肯定是個調試高手,肯定是個彙編調試高手。因爲溢出程式,哪怕就是差一個位元組,後果就完全不是你想的那麽執行。剛才就是因爲這個溢出程式和這個unix版本有點不同,所以溢出失敗了。沒關係,都到這接骨眼上了,害怕這個?呵呵,我開始加大溢出資料的,讓溢出位址往上頂。一點一點的試驗。枯燥的工作又開始了,時間一點一點的過去。我這個人沒什麽,但是毅力絕對是有的,這點我很是自信。所以我的手飛快的敲擊鍵盤,一次次失敗,一次次重新連接。但是並沒有影響我的情緒。呵呵,黑客作這個事情的時候就是這麽苦。沒辦法。那些寫文章的人寫的都很瀟灑,要麽是故作瀟灑,要麽就是根本就沒有自己真正去破譯過什麽。其實完全不是那麽回事。已經不知道試了多少次了,看看時間,已經淩晨3點了。我倒了杯水,喝了一口,繼續敲擊鍵盤。忽然,在我正準備進行下一次嘗試的時候。連接沒有中斷,那個#符號出來了。我停住那已經都有慣性的手指。長輸了一口氣,掩飾不住心裏的狂喜,在筆記本記下溢出地址。下次假如再碰到這樣的系統,不用這麽辛劳了。周圍一點聲音都沒有,我真想找個人傾訴,我成功進入美國海軍總站了!哈哈哈。看看治理員上來沒?沒有。我舒了一口氣,我有足夠的時間來作善後工作。看來他們的治理員也是夜貓子,晚上來上來。我睡覺的時候正是他上來的時候。哈哈。
抓起我旁邊的吉他,我神經一樣唱起歌來,那首我比較喜歡的沈慶的歲月,藍藍的天在紅紅的豔陽上面,曾經的笑臉到如今還不能改變,總有些事是聰明如你也不能預言。我唱的比較輕。我可不想鄰居敲我的水管。我輕輕的唱著,腦子裏面忽然想到了小敏,想到我們校園的美好時光。。。心裏一陣甜蜜。這歌也是小敏喜歡的。
我沒有其他的嗜好,看到電視上爲了表現一個人很艱苦的工作,都是通過瘋狂抽煙等來表現的。我不抽煙,不喝酒,除了少量的啤酒和葡萄酒。每當我取得實質性的突破之後,我就想唱歌,在學校的時候我還是個出名的校園吉他歌手。那把吉他還是原來的那把,弦已經換過很多次了,琴面也斑駁不堪。但是音色還是原來的那樣,沒有改變。輕輕的撫著它,就像撫著的我的青春。我唱歌不需要聽衆,我是用自己的心再唱。當初小敏就是被我的歌聲打動。她說,我的歌雖然是別人寫的,但是感覺是在唱你自己。有時候我會把自己唱的東西錄下來,不想唱的時候,就自己聽。其實我是一個滿感性的人。誰說黑客不是多愁善感?
放下琴的時候,已經4點鍾了,我的思維依然清楚,一點睡意都沒有。長期的熬夜,讓我現在一到晚上就亢奮,白天上班精神就不好。從我們頭的眼神中,我能想象的到他可能懷疑我有什麽不對,說不定懷疑我吸毒都有可能。呵呵。
剩下的工作就比較好辦了,安裝後門,清除痕迹。這是黑客的基本功。這些對我來說,基本不需要思維。因爲對unix系統的後門安裝我都是使用我特有的方式,因此現在還沒有被發現過。而且,我一旦攻克了一個電腦之後,一般不會對它的系統作任何的改變。也就是有可能1年都不會再次登陸這個server,被發現的機會幾乎等於0,除非它重裝系統。不過,一個專業server,不是說重裝就重裝的那麽簡單,所以這個問題基本不用擔心。仔細分析了一下這個系統,發現他們的治理員確實比較厲害,到處都是陷阱和監控。比如,他的bin目錄下的系統程式全是被作個記號的,只要你動這些程式,马上就可以發現。一般的黑客安裝後門都是替換這些文件的。所以想通過改他的文件的方式,你遲早會被發現。至於那種給自己建個root權利帳號的菜鳥做法,無異於送死。
但是,這些對我都沒有用。因爲,我根本就不會使用文件的方式安裝後門。我使用的是直接寫磁片磁區的方法安裝我的代碼。通過系統的啓動代碼啟動。這和引導型病毒的原理一樣。由於我沒有動任何文件,所以通過監控文件系統根本不可能發現我。我用彙編寫的一個很小的一個連接程式。相當於一個telnet服務程式,使用二進位方式保存在磁片上。功能非常單一,就是一個執行系統命令功能,對我來說,這就足夠了,越小隱蔽性越好。
很快就安裝好了,但是要啟動必須要等到系統重啓動才行。這些專業server一年不重啓都是非常正常的。所以,爲了驗證和現在就啟動它,我馬上寫了一段程式,把它啟動在記憶體中。使用我特製的用戶端,驗證一下,ok,成功。
打掃痕迹,退出。我把所有的記錄文件把我的有關資訊,全部刪除。但是我知道,這些對高手來說,還是會看到痕迹的,他們的文件監控系統可不是吃乾飯的。只要我動了文件,肯定就會發覺。但是沒關係,至少他們不知道是誰動的,他們只可能查處是哪個帳號,但是無法追查到我的ip,這就夠了。那些所謂的打掃痕迹的一點不留的文章都是騙人的,這是不可能的,除非對方是菜鳥。不過,沒關係,我已經退出,沒有任何破壞的迹象,估計他們的治理員雖然會懷疑,最多改變密碼,但是現在我已經不需要他們的密碼了。我有自己的入口。
很多人,進入別人的server之後,就不可一世,生怕世界不知道,什麽還給人家系統安個sniffer之類的東西,還想借助人家的機器搞到更多的密碼。哈哈,我要說,這是典型的菜鳥的做法。你真以爲人家的治理員是吃乾飯的?你真以爲你天下第一?稍稍好點的網站,哪個治理員不比網上那些寫黑客教程的傢夥經驗豐富?那些治理員都是黑別人的網站磨練出來的,你這些幼稚的招數,人家看不出來,那他真的該下課了。那些教程大部分都是路人都知的過時的招數。別以爲人家的治理員都是傻子,其實他們相當厲害。黑客就像一個敵後的特種兵,你一暴露,就死定。別聽什麽孤單英雄什麽的,那是吹牛的!你留下的東西越少越好。越少就越不轻易暴露。而且沒事,儘量不返回這個網站,進去都以普通人身份進去。我有個習慣,我一旦攻克了某個server,一般我退出之後,我1個月內一般不會再去第二次。甚至半年1年都不會去第二次。事實證明這是絕對正確的。我還沒被發現過。當然我上學的時候還是菜鳥的階段,被人家抓住那是不算的。呵呵。
你想啊,那些治理員個個都是厲害的角色。他們很快就會發現什麽不對。因此,在最近一周,甚至一個月都會全力監控,試圖找到怎麽回事。這個時候,你再次登陸,你不是找死是什麽?你厲害,你再厲害,你能厲害過人家就坐在server面前操作,想有什麽權利就有什麽權利的治理員?你會寫程式?人家把編譯器給你刪除了你編譯個球呀?所以,強龍你也鬥不過地頭蛇。所以最好的方法我就是不來,你監控,什麽都沒有。我看你能監控多久。人就這個毛病,任何人都不例外,時間一長,沒有動靜,就鬆懈了。我也是一個server的治理員,我一樣有這個毛病。當我發現有不對,我马上會幾周甚至一個月權利監控。但是時間一長,我看到沒什麽事情,也就鬆懈了。是人都有這個毛病。
其實,一個高手,你和他說話就知道了。我常在網上逛,現在的牛人多的很。那天到一個語音聊天網站去解悶。剛進入一個房間才3分鐘不到。一個牛人沖進來,搶了mic,牛氣沖天的說:“房間裏的人,聽著,你們马上給我出去,否則我马上踢你們出去。而且封掉你們的ip,讓你們永遠無法上網,快點!”。
呵呵,你別說,還真有乖乖退出的。我從他的位置可以看出,他不是房主,所以我不怕。沒理他。就是房主,他也封不掉我的ip。
我沒理他,房間裏面就剩下我們兩個人了,那個牛人繼續叫駡,繼續威脅要封我的ip。我實在是煩了,給他打了字:“滾!菜鳥!”
哈哈,他個傢夥可能沒想到會碰到比他還牛的,真的就走了。當時我就笑了。
真正的高手,他絕對不會給你說技術問題。除非碰到了同道中人,而且確實有必要的時候。我在網上一般不會和別人談論黑客問題。甚至連電腦都懶得談,我在網上就把自己僞裝成一個歌手,我更喜歡唱歌,聽歌,閒聊。生活畢竟是多面的,不是嗎?
退出了server,我開始看看一些休閒網站。那個目標成爲我的歷史。可能很多人就說了,就這麽完了?對,就這麽完了,我已經取得了他的控制權利,還要怎麽樣?不對呀,這是美國海軍網站,怎麽不搞點什麽情報,什麽航空母艦的設計圖,或者導彈的設計圖,或者伊拉克戰爭密文什麽的?這對你不是很轻易嗎?
哈哈哈,要不我怎麽會罵那些導演都是TMD的sb呢?問題就在這裏。大家受那幫人的毒害太深了,要不怎麽說謊話說一千次就變成了真理的呢?前人的總結真是精闢呀!拜託,這是美軍對外公開的網站。都是寫可以發佈的內容。真正放軍事資料的東西怎麽可能對外公開呢?你說,我們國家的機密資料會不會放到北京圖書館?即使有嚴格規定不准任何人借閱的。但是你說可能放到北京圖書館這個大家都可以來的地方?顯然不可能的。同樣,你說資訊化水平最高的美軍可能把自己的網路和民用網路連接起來嗎?那些使用民用網路進入人家軍事要地的事情都是扯淡!怎麽可能,人家線路都沒有給你連接,你本事再高,能進入嗎?大家是不是以爲美國沒有黑客,或者美國軍隊中不知道黑客可以作什麽事情?暈,他們是黑客的老祖宗,好不好?他們不會傻到他們的機密資料庫給你放到internet上,只要有帳號就可以訪問的地步吧?
黑客不是神,就是普通人。常看到一些人說黑客進入某某銀行怎麽怎麽樣等。這些都是扯淡,除非是內部人員,而且是電腦治理員,否則更本就不可能什麽改什麽帳號呀,給裏面轉多少錢呀,等等。我當黑客就是興趣。我天天還是要上班吃飯,我仍然想如何發財。我一樣羡慕人家有錢有勢。你看過有人靠黑客技術過的滋潤的?沒有。最好的就是去當安全人員和網路治理員。
退出了美國海軍server,我決定至少一個月不再訪問它了。現在已經5點鍾了,必須要睡覺了,儘管我還比較亢奮。衝衝腳,躺倒我的單人床上,一會兒就進入夢鄉。熬夜就是這點好,決不擔心沒瞌睡。躺到床上不超過10分鐘,马上睡的和死豬一個樣。
依稀的夢中。。。。我似乎看到小敏在對我甜甜的笑。
#23送走小敏,時間已經是晚上10點鍾了。小敏是本地人。我不是。她家據說在城南,而我住在城北。所以我只是送她上計程車,我沒有去過她家,對她的家庭也不瞭解。我只知道她的單位,本城市最好的一家醫院。她在外科。她們單位也在城北,所以我到她單位去等過她一次。倒是她經常到我這裏來玩。今天過的很溫馨,因爲有小敏。現在重新回到我的冷清簡陋的書房,似乎有些失落。但是也不知道失落什麽,反正人這個東西有時候就是希奇。
關閉剛才小敏打開的視窗,滑鼠上還留有小敏的熱度和淡淡的香味。我有些心不在焉。明天星期天,所以今天晚上很輕鬆,不必要強迫自己早點睡覺。隨著滑鼠在漫不經心的點動,我的心逐漸平靜下來,小敏漸漸離開了我的腦海。
我重新回到我的目標上來。我認真地進入那個網站,美國海軍網站的總站。在它的那個bbs上一邊閒逛,一邊想如何進一步提升自己的許可權。剛才我已經能上傳一些php程式,但是我獲得它的密碼文件失敗了。怎麽辦?我一邊逛,一邊想。我現在可以上傳文件和下載它的的wwwserver下的任何文件。改它的主頁是沒什麽問題。但是這個不是我想要的,我需要的是root許可權。爲了不被他們的治理員發現,我馬上寫了個php程式,對它的WWW下可以訪問的目錄和文件進行了遍曆,很快就找到了那個bbs的log文件,一個叫access。log的文件。马上下讀了其中的幾句回來看了下,全部讀回來,太慢,因爲有200m之大!看來這個bbs的治理員也滿懶的,好久沒清除了。一看,马上認定是bbs的log文件,马上寫了代碼把凡是有我的ip位址的記錄全部刪除,呵呵,文件马上小了好多。你想我一天一夜的測試密碼,記錄下來的東西就是一個不懂電腦的人一看也應該明白怎麽回事,何況那些美國“老鳥”?刪除了我的帳號檢測記錄之後,我心裏踏實些了。我知道了那個captiontom的上傳帳號。忽然靈光一閃,不知他的vsftp用的是虛擬帳號,還是系統帳號?假如是系統帳號,呵呵,你就麻煩了。腦子裏面閃念之間,手上已經啓動了ssh連接用戶端。輸入ip,敲入captiontom的ftp帳號,回車。。。。。。
哈哈,我差點笑出聲來,我的面前出現了美麗的$符號。看來他的vsftp用的是系統帳號。這個不怪治理員,因爲治理員的ftp就對外就開了匿名,而且那個匿名ftp的帳號已經被設置成了不能從遠端登陸,所以你就是神仙也是沒有辦法。這個bbs的治理員顯然是系統治理員對他的特別照顧,所以專門給他開了個私人帳號,爲了遠端治理方面,而且還能遠端登陸。使用ssh協定,應該也沒有被竊聽的可能。但是,他做夢也沒有想到,我會把bbs和這個系統的帳號連接起來,而且,我破譯了那個人的帳號。不是我們不夠精,是敵人太狡猾。我有點自得了。。。。。
下面的問題就是把自己變成root啦,這方面unix是絕對的吃虧。只要unix能獲得它的普通帳號,並且能上傳文件,能執行文件,那碰到高手,這個unix就挂定了。我已經具備了兩個條件,馬上看看能否執行程式。馬上用c寫了一個最簡單的helloworld程式。使用GCC一編譯。哈哈,沒有報錯,gcc可用,我在這個captiontom的帳號下擁有所有權限。我心情已經輕鬆了許多,我已經感到勝利就在眼前。。。。。。下面就是使用溢出大法,只要溢出,就可看到#號了。呵呵,其實web頁這個東西是漏洞最多的地方。從他入手,一般都能找到缺口。現在直接從系統入手已經不怎麽好用了。
先使用我上傳了一個unix的溢出程式,編譯,執行,笑著等待出現那個#號,但是,我的笑脸凝固了。#沒有出現,而且我的ssh也被中止連接了!
shit!看來肯定是溢出程式出問題了。马上重新連接,還好,unxi就是穩定,還沒死機。一切正常。用w命令看了一下,還好,治理員不在。現在的目標就是想辦法讓它溢出。發明溢出這個方法這個人絕對是個天才,産生溢出這個可以說是防不勝防,unix這麽多年了,仍然沒有解決這個問題。現在幾乎在沒有辦法的情況下,幾乎溢出都是必殺技術,但是世界上真正把握這個技術的黑客確實不多。誰叫這個世界的作業系統幾乎都是使用c/c 寫的呢!我不是說c/c 不好,在我眼裏,c/c 絕對是世界上最美的高階語言。過去是,現在是,將來還是!因爲c太靈活了,它對你的資料不檢查邊界,也就是說你給一個陣列輸入資料的時候,假如你不叫停,它就一直往下灌。管它會産生什麽後果,它就一直往下灌,除非你叫停。但是現在的程式師很多人都不知道這就是産生溢出的根源。他們就是不自己判斷邊界。包括c的一些函數。到現在,我還對想出使用溢出方法進行攻擊的人佩服的不行。他當時是怎麽想出來的?靠。腦瓜子真是好用呀。但是,我肯定那個人肯定是個調試高手,肯定是個彙編調試高手。因爲溢出程式,哪怕就是差一個位元組,後果就完全不是你想的那麽執行。剛才就是因爲這個溢出程式和這個unix版本有點不同,所以溢出失敗了。沒關係,都到這接骨眼上了,害怕這個?呵呵,我開始加大溢出資料的,讓溢出位址往上頂。一點一點的試驗。枯燥的工作又開始了,時間一點一點的過去。我這個人沒什麽,但是毅力絕對是有的,這點我很是自信。所以我的手飛快的敲擊鍵盤,一次次失敗,一次次重新連接。但是並沒有影響我的情緒。呵呵,黑客作這個事情的時候就是這麽苦。沒辦法。那些寫文章的人寫的都很瀟灑,要麽是故作瀟灑,要麽就是根本就沒有自己真正去破譯過什麽。其實完全不是那麽回事。已經不知道試了多少次了,看看時間,已經淩晨3點了。我倒了杯水,喝了一口,繼續敲擊鍵盤。忽然,在我正準備進行下一次嘗試的時候。連接沒有中斷,那個#符號出來了。我停住那已經都有慣性的手指。長輸了一口氣,掩飾不住心裏的狂喜,在筆記本記下溢出地址。下次假如再碰到這樣的系統,不用這麽辛劳了。周圍一點聲音都沒有,我真想找個人傾訴,我成功進入美國海軍總站了!哈哈哈。看看治理員上來沒?沒有。我舒了一口氣,我有足夠的時間來作善後工作。看來他們的治理員也是夜貓子,晚上來上來。我睡覺的時候正是他上來的時候。哈哈。
抓起我旁邊的吉他,我神經一樣唱起歌來,那首我比較喜歡的沈慶的歲月,藍藍的天在紅紅的豔陽上面,曾經的笑臉到如今還不能改變,總有些事是聰明如你也不能預言。我唱的比較輕。我可不想鄰居敲我的水管。我輕輕的唱著,腦子裏面忽然想到了小敏,想到我們校園的美好時光。。。心裏一陣甜蜜。這歌也是小敏喜歡的。
我沒有其他的嗜好,看到電視上爲了表現一個人很艱苦的工作,都是通過瘋狂抽煙等來表現的。我不抽煙,不喝酒,除了少量的啤酒和葡萄酒。每當我取得實質性的突破之後,我就想唱歌,在學校的時候我還是個出名的校園吉他歌手。那把吉他還是原來的那把,弦已經換過很多次了,琴面也斑駁不堪。但是音色還是原來的那樣,沒有改變。輕輕的撫著它,就像撫著的我的青春。我唱歌不需要聽衆,我是用自己的心再唱。當初小敏就是被我的歌聲打動。她說,我的歌雖然是別人寫的,但是感覺是在唱你自己。有時候我會把自己唱的東西錄下來,不想唱的時候,就自己聽。其實我是一個滿感性的人。誰說黑客不是多愁善感?
放下琴的時候,已經4點鍾了,我的思維依然清楚,一點睡意都沒有。長期的熬夜,讓我現在一到晚上就亢奮,白天上班精神就不好。從我們頭的眼神中,我能想象的到他可能懷疑我有什麽不對,說不定懷疑我吸毒都有可能。呵呵。
剩下的工作就比較好辦了,安裝後門,清除痕迹。這是黑客的基本功。這些對我來說,基本不需要思維。因爲對unix系統的後門安裝我都是使用我特有的方式,因此現在還沒有被發現過。而且,我一旦攻克了一個電腦之後,一般不會對它的系統作任何的改變。也就是有可能1年都不會再次登陸這個server,被發現的機會幾乎等於0,除非它重裝系統。不過,一個專業server,不是說重裝就重裝的那麽簡單,所以這個問題基本不用擔心。仔細分析了一下這個系統,發現他們的治理員確實比較厲害,到處都是陷阱和監控。比如,他的bin目錄下的系統程式全是被作個記號的,只要你動這些程式,马上就可以發現。一般的黑客安裝後門都是替換這些文件的。所以想通過改他的文件的方式,你遲早會被發現。至於那種給自己建個root權利帳號的菜鳥做法,無異於送死。
但是,這些對我都沒有用。因爲,我根本就不會使用文件的方式安裝後門。我使用的是直接寫磁片磁區的方法安裝我的代碼。通過系統的啓動代碼啟動。這和引導型病毒的原理一樣。由於我沒有動任何文件,所以通過監控文件系統根本不可能發現我。我用彙編寫的一個很小的一個連接程式。相當於一個telnet服務程式,使用二進位方式保存在磁片上。功能非常單一,就是一個執行系統命令功能,對我來說,這就足夠了,越小隱蔽性越好。
很快就安裝好了,但是要啟動必須要等到系統重啓動才行。這些專業server一年不重啓都是非常正常的。所以,爲了驗證和現在就啟動它,我馬上寫了一段程式,把它啟動在記憶體中。使用我特製的用戶端,驗證一下,ok,成功。
打掃痕迹,退出。我把所有的記錄文件把我的有關資訊,全部刪除。但是我知道,這些對高手來說,還是會看到痕迹的,他們的文件監控系統可不是吃乾飯的。只要我動了文件,肯定就會發覺。但是沒關係,至少他們不知道是誰動的,他們只可能查處是哪個帳號,但是無法追查到我的ip,這就夠了。那些所謂的打掃痕迹的一點不留的文章都是騙人的,這是不可能的,除非對方是菜鳥。不過,沒關係,我已經退出,沒有任何破壞的迹象,估計他們的治理員雖然會懷疑,最多改變密碼,但是現在我已經不需要他們的密碼了。我有自己的入口。
很多人,進入別人的server之後,就不可一世,生怕世界不知道,什麽還給人家系統安個sniffer之類的東西,還想借助人家的機器搞到更多的密碼。哈哈,我要說,這是典型的菜鳥的做法。你真以爲人家的治理員是吃乾飯的?你真以爲你天下第一?稍稍好點的網站,哪個治理員不比網上那些寫黑客教程的傢夥經驗豐富?那些治理員都是黑別人的網站磨練出來的,你這些幼稚的招數,人家看不出來,那他真的該下課了。那些教程大部分都是路人都知的過時的招數。別以爲人家的治理員都是傻子,其實他們相當厲害。黑客就像一個敵後的特種兵,你一暴露,就死定。別聽什麽孤單英雄什麽的,那是吹牛的!你留下的東西越少越好。越少就越不轻易暴露。而且沒事,儘量不返回這個網站,進去都以普通人身份進去。我有個習慣,我一旦攻克了某個server,一般我退出之後,我1個月內一般不會再去第二次。甚至半年1年都不會去第二次。事實證明這是絕對正確的。我還沒被發現過。當然我上學的時候還是菜鳥的階段,被人家抓住那是不算的。呵呵。
你想啊,那些治理員個個都是厲害的角色。他們很快就會發現什麽不對。因此,在最近一周,甚至一個月都會全力監控,試圖找到怎麽回事。這個時候,你再次登陸,你不是找死是什麽?你厲害,你再厲害,你能厲害過人家就坐在server面前操作,想有什麽權利就有什麽權利的治理員?你會寫程式?人家把編譯器給你刪除了你編譯個球呀?所以,強龍你也鬥不過地頭蛇。所以最好的方法我就是不來,你監控,什麽都沒有。我看你能監控多久。人就這個毛病,任何人都不例外,時間一長,沒有動靜,就鬆懈了。我也是一個server的治理員,我一樣有這個毛病。當我發現有不對,我马上會幾周甚至一個月權利監控。但是時間一長,我看到沒什麽事情,也就鬆懈了。是人都有這個毛病。
其實,一個高手,你和他說話就知道了。我常在網上逛,現在的牛人多的很。那天到一個語音聊天網站去解悶。剛進入一個房間才3分鐘不到。一個牛人沖進來,搶了mic,牛氣沖天的說:“房間裏的人,聽著,你們马上給我出去,否則我马上踢你們出去。而且封掉你們的ip,讓你們永遠無法上網,快點!”。
呵呵,你別說,還真有乖乖退出的。我從他的位置可以看出,他不是房主,所以我不怕。沒理他。就是房主,他也封不掉我的ip。
我沒理他,房間裏面就剩下我們兩個人了,那個牛人繼續叫駡,繼續威脅要封我的ip。我實在是煩了,給他打了字:“滾!菜鳥!”
哈哈,他個傢夥可能沒想到會碰到比他還牛的,真的就走了。當時我就笑了。
真正的高手,他絕對不會給你說技術問題。除非碰到了同道中人,而且確實有必要的時候。我在網上一般不會和別人談論黑客問題。甚至連電腦都懶得談,我在網上就把自己僞裝成一個歌手,我更喜歡唱歌,聽歌,閒聊。生活畢竟是多面的,不是嗎?
退出了server,我開始看看一些休閒網站。那個目標成爲我的歷史。可能很多人就說了,就這麽完了?對,就這麽完了,我已經取得了他的控制權利,還要怎麽樣?不對呀,這是美國海軍網站,怎麽不搞點什麽情報,什麽航空母艦的設計圖,或者導彈的設計圖,或者伊拉克戰爭密文什麽的?這對你不是很轻易嗎?
哈哈哈,要不我怎麽會罵那些導演都是TMD的sb呢?問題就在這裏。大家受那幫人的毒害太深了,要不怎麽說謊話說一千次就變成了真理的呢?前人的總結真是精闢呀!拜託,這是美軍對外公開的網站。都是寫可以發佈的內容。真正放軍事資料的東西怎麽可能對外公開呢?你說,我們國家的機密資料會不會放到北京圖書館?即使有嚴格規定不准任何人借閱的。但是你說可能放到北京圖書館這個大家都可以來的地方?顯然不可能的。同樣,你說資訊化水平最高的美軍可能把自己的網路和民用網路連接起來嗎?那些使用民用網路進入人家軍事要地的事情都是扯淡!怎麽可能,人家線路都沒有給你連接,你本事再高,能進入嗎?大家是不是以爲美國沒有黑客,或者美國軍隊中不知道黑客可以作什麽事情?暈,他們是黑客的老祖宗,好不好?他們不會傻到他們的機密資料庫給你放到internet上,只要有帳號就可以訪問的地步吧?
黑客不是神,就是普通人。常看到一些人說黑客進入某某銀行怎麽怎麽樣等。這些都是扯淡,除非是內部人員,而且是電腦治理員,否則更本就不可能什麽改什麽帳號呀,給裏面轉多少錢呀,等等。我當黑客就是興趣。我天天還是要上班吃飯,我仍然想如何發財。我一樣羡慕人家有錢有勢。你看過有人靠黑客技術過的滋潤的?沒有。最好的就是去當安全人員和網路治理員。
退出了美國海軍server,我決定至少一個月不再訪問它了。現在已經5點鍾了,必須要睡覺了,儘管我還比較亢奮。衝衝腳,躺倒我的單人床上,一會兒就進入夢鄉。熬夜就是這點好,決不擔心沒瞌睡。躺到床上不超過10分鐘,马上睡的和死豬一個樣。
依稀的夢中。。。。我似乎看到小敏在對我甜甜的笑。
(四)#23
假如你到我們單位隨便去找個人問:你們單位電腦最牛的是誰?多半你會得到的答案是:是網路部的人。
假如你繼續問,除了他們是誰?多半的答案是:財務部的吧。暈。
假如你再問,除了他們呢?可能得到的答案是:應該是軟體發展部吧?
從這裏你可以看出,我們軟體發展部在單位其他人的心中連財務部那幫菜鳥都不如。
在我們單位的人包括領導心中,網路部那幫人是厲害的,因爲他們整天作的主頁都在我們網路上隨處可見。大家整天都在和他們打交道。大家都覺得他們使用asp搞的頁面真是漂亮。於是,網路部那幫傢夥真的就以爲他們很牛,尾巴就有點翹了!然後是財務部那幫傢夥,他們搞了個工資查詢系統,每個人每個月都要使用他們那個東西。因此他們的名聲也很好。
唯獨我們軟體部,開發的東西,最費腦筋,但是開發的東西一般本單位都是少數人使用。所以,沒有人知道我們到底做了什麽,也沒有人知道我們到底有什麽本事。再加上,我們部的傢夥們個個都去啃c++,去啃java那些東西去了,所以對一般的修改註冊表呀,網路使用技巧呀,反而就忽略了。不是這些哥們不懂,而是,大家覺得太簡單,都記不住,需要再到網上去查,不需要就記不住。
每次其他部門的人碰到電腦問題的時候,開始還是找我們軟體發展部的人,結果這些哥們大部分都是一句話:簡單,到網上去找個東東修正一下就ok了。結果,爲了找那個東東,最後花了1個小時。最後終於解決了,但是還是不如網路部和財務部那幫小子來了,不到10分鐘就搞定。他們整天就是搞這些東西,所以都比較熟悉,都記到腦子裏面了。
我們的人,每次都抱怨他們爲什麽不問,api函數如何攔截,vxd如何寫的問題呢?倒。呵呵哈。
多幾次之後,我們軟體部的人的聲譽在其他部門心中就低了下來,以後出了問題,幾乎就是網路部和財務部那幫小子了。
其實,這些我們也不在意。本來我們也不想在這些問題上浪費時間。而且,大家都有自己的強項,他們會搞搞網頁,搞搞註冊表,也是好事情。沒什麽可說的。但是,網路部裏面就是有幾個小子,總是和我們叫板,給我們小鞋穿。這下,我們的人就有意見了,老虎不發威,你還真以爲我們是病貓?你們真以爲我們不如你們?哼!
軟體部在整個單位網路的占用量可能是最大的。大家經常都是邊寫程式,邊down東西。于公的有,於私的也有。而且down的東西都是很大大的東西,比如visualstudio7CD呀,比如,MSDN2cd呀,比如delphi啦,等等。反正全是大的。我們部唯一的MM也不例外。她主要是作文檔的,寫程式相對要差些。但是她down的東西一點也不比我們少。比如流星花園2了,比如什麽藍色生死戀呀,等等。
大家都都在忙自己的事情。頭兒在自己的小辦公室裏面也沒什麽動靜。估計也在忙自己的事情。大家都在顧自己的。我也正在downRedHat9。0,3CD。同時一邊聽著樹木年華的那首《中學時代》,純純的感覺,真不錯。我就喜歡這種純純的音樂。旁邊哥們又在用重慶話唱那個周傑倫的什麽《雙截棍》,每次都會讓我有跳摟的感覺,我就大喊:再唱?再唱,再唱老子用紫光燙死你!
嘿嘿哈哈!哥們唱完最後幾個字,縮到他桌子上去了。其他哥們就笑。我們部的MM就對我翻白眼。
用紫光燙死你,這句話在我們這裏是有典故的。
我們部,每個人都配了個筆記本電腦,主要是大家開發程式帶起來方便。我們的設備都是設備科統一買的。那幫菜鳥不知是因爲愛國,還是因爲便宜,就統一買的紫光。紫光最大的毛病就是發熱量大。當時我們部那個MM剛來不久,又是夏天,開了一上午的機器都是放到桌子上的。吃飯的時候也沒有關,吃飯回來,大家聚在一起吹牛。MM可能想一邊聽我們說話,一邊敲些文檔吧,反正她就把那個紫光拿過來,拿過來直接就放她大腿上了。只聽,“啊”一聲慘叫,MM就跳起來了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一個絲襪,一個裙子,當時筆記本就放她絲襪上了。不知道紫光確實太燙,還是我們那位MM特別敏感。反正當時她就跳起來。嚇我們幾個哥們一跳,大家都不知道怎麽回事,只聽MM一邊摸她的腿,一邊說燙。大家才明白過來。當時,幾個哥們笑的不行。幫MM撿起紫光,還好,還沒率壞。從此,紫光在我們這裏出名了。用紫光燙死你,也成了我們這裏最有創意的威脅人的方法。每次用,大家都笑。
“咦,網路又不通了!”我們那位MM喊道。我們那位MM叫李媛媛,長得蠻漂亮的。其他哥們都對她垂涎三尺子。不過似乎我們的李MM都是白眼伺候。
“真的呀,他媽的網路部!”頓時抱怨聲開始此起彼伏。
我一看,真是的,flashget的窗口已經沒有綠色速度線了。頭兒,也從辦公室出來了,問:“網路是不是不通了?”
看到大家的抱怨,頭兒馬上回去了。我們看到,他正在撥電話。好一會兒,他出來了:“網路部說連接我們科室的交換機有故障,都怪我們的資料量太大了。他們會儘快修好。”
這已經是這周第4次了,基本天天都會來這麽一下子。大家都恨的牙癢癢。
“靠,不會交換機天天都在出故障吧?”
“真以爲我們不懂呀,哪里有資料量大,交換機就會出故障的?”
“是呀,最多就是速度慢嘛?哪里會斷掉?”
大家開始七嘴八舌。
我知道大家說的都是正確的。交換機怎麽可能這麽轻易出問題。即使出來問題,換了之後也不會這麽轻易就又出問題吧。我用我寫的程式和閘道建立連接,發現連接建立成功。但是馬上就被斷掉,這個時間很快。換作其他程式,你是看不出來的,和網路不通效果是一樣的。我马上明白了,確實是網路部有人在搞鬼。明顯是在我們部門的閘道上動了手腳。還說是交換機出故障。真是欺負我們沒有玩過網路嗎?我分析了一下原因,可以確定是在連接我們部的那個路由器口子上作了過濾或者規則限定。明顯的人爲故障。
到了該教訓他們的時候了,否則他們老這麽搞,搞的上班都心情不好。我最煩的就是下東西下到一半的時候,網路就斷掉。
其實,對我們單位的網路,我早就搞的很熟悉了,所有我有100%的把握。我們單位用的是華爲的路由器,R262X系列的。呵呵,網路部那些人還不知道,早在幾個月前我就已經把華爲路由器的作業系統反編譯分析了。其實路由器的作業系統比較簡單,比起linux來說要簡單得多。所以,當時,我們單位剛買回來這個路由器的時候,設備科的一個哥們讓我去幫他們驗收,我借機會借了一台到家裏面,當天晚上,我就把它搞到一個哥們那裏,那位哥們是我們這裏一個闻名大學電子工程系的助教。把路由器搞到他們實驗室,使用那個邏輯分析儀器,再借助rom讀寫器,基本把它的作業系統的一些主要東西搞到我的磁片上了。儘管這些東西不是一個完整的作業系統,但是路由器的關鍵地方的代碼應該是差不多了。
搞回家後,我沒事情的時候就讀上一段。很快我就有了驚人的發現。原來華爲路由器存在著特權口令的萬能口令!也就是說,假如你要進入特權方式,必須要輸入正確的口令。否則,無法進入。象電腦的bios一樣,可能爲了他們工程師的維修方便,他們居然留了一個萬能口令。我才徹底明白,爲什麽它的使用手冊上說:萬一你將口令遺忘,請聯繫華爲經銷商。看來,他們的工程師是知道這個口令的。而且每個路由器的萬能口令都不是一樣的。否則的話,一旦泄漏,那華爲的路由器就別想賣了。即使有些萬能口令泄漏出去,也沒什麽,你曉得那台路由器在中國的哪個角落工作呢?
這一驚人發現,著實讓我興奮了好久。這次我的運氣似乎不壞。因爲,我破譯了萬能口令的那台路由器恰好被安裝成整個單位的總出口路由器。哈哈,你想想,我以前說過我有個c類地址可以隨便換。哈哈,都是因爲這台路由器的功勞。
現在我只需要進入這個路由器,如此這般這般,我看你們網路部這幫傢夥還給不給我們小鞋穿!?
想到這裏,我臉上溢出了報復的冷笑。。。。。。
儘管我有100%的把握,但是想獲得連接我們部的路由器的控制權力還是要費點事的。而且必須做得神不知鬼不覺的。畢竟都是自己人,人民內部矛盾,大家開開玩笑也就行了。公開了就不好了。其實網路部那幫哥們和我的關係也不錯。平時常在一起探討一些網路問題。他們見過的東西多,所以我經常問他們一些問題。但是他們那個頭兒,姓胡,長得和《渡江偵察記》裏面那個狡猾的參謀差不多,瘦瘦的,戴個眼鏡。和我們頭兒經常在中層幹部會上對著幹。由於我們頭兒是博士,那個胡隊長(我們軟體部的人都這麽叫他)什麽也不是,而且是學化學的,因爲業餘愛好電腦,玩電腦也不錯,也就成了其他部門心中的高手。由於當時用flash作了一個我們單位的宣傳材料,深得上層人士的歡心。當時,還沒有軟體部,單位建設網路部的時候,沒有其他的人選,於是這位“高手”就坐上了網路部主任的寶座。當然這些我也是聽其他元老級人物說的。我也是後來才來的。
當然我們頭兒是後來才來的,否則,不可能能輪得上他。每次當胡隊長在會上展示他們搞的網站,並且不可一世的時候,我們頭兒總是會用若干無法辯駁的道理把他們的東西駁得體無完膚。每次胡隊長都下不來台。你想,中國官場的鬥爭很微妙,大家應該心裏有數。所以,他恨上我們頭兒,並且連我們軟體部的人都一起恨上,這是再好理解不過的事情了。以他的理論水平,想和我們頭兒搞文鬥顯然是沒戲了。胡隊長是和我們的網路建設一起成長起來的,雖然其他方面他不行,但是他在網路方面配置的熟練程度,這不是吹的。在路由器或者防火牆方面搞點小手腳。還不是小菜一碟?根本不需要其他人代勞。
我問過網路部的哥們,他們說路由器的密碼只有他們頭兒才有,路由器都是他們頭兒配置的。看來,胡隊長肯定和我們玩陰的了。其實,這些我們頭兒,我想肯定知道。博士的思想水平絕對就是比你一般人高,不服不行。我們頭兒的主攻方向是網路加密。對加密演算法的研究不服不行。我請教過他很多加密演算法方面的問題。真是厲害呀,一針見血,讓我明白了不少。比有些狗屁書上說的好得多。說實話,有些書的作者我懷疑他自己都沒有搞懂,就抄上去了。
但是我們頭兒就是不說。就是不停地打電話給網路部催,或者打電話給頭兒的頭兒。
但是現在我的機器無法上網,招數再多,也沒有用處。到隔壁財務處去吧,轻易暴露。那幫傢夥雖然對編程不懂,但是應該看得出來你在做什麽東西。而且,做黑客這個東西,還是自己的機器用起來順手。
管他的,先想辦法上網再說。財務部和我們軟體部連接的是同一個交換機。這個交換機再連接到同一個路由器上。他們網路工作正常。說明凡是軟體部的ip肯定都被過濾掉了。網路部的機器都是通過一個交換機直接連接到總出口路由器上的。因爲胡隊長對全單位的機器都作了ip和網卡綁定,所以ip沒辦法改的,否則,改個財務部的ip就可以上網了。
ping了ping財務部的電腦。不出所料,果然是通的。顯然不是交換機的問題。要上網,只好在財務部中找台電腦幫我一下了。呵呵,當然是那台財務部的資訊發佈server了。速度塊,量又足。呵呵。
不用破密碼,因爲在他們安裝補丁之前,我已經安了後門了。不過我什麽都沒做,就留個後門。從沒有用過,我覺得沒什麽意思。但是現在必須要用一下了。
大家可能會說,你們這個財務處也太菜了吧,你們的金融安全如何保證呀?呵呵,他們菜是肯定的。但是,這個server裏面沒有我們部門的財務資料庫。他們的資料庫在另外一台單獨的電腦上,沒有接入網路的,從軟體到硬體都是上級部門統一配發的。這台server就是發佈資訊的,具體的說就是搞工資查詢的,每個月的工資資料都是使用access資料庫copy上去的,所以,沒什麽價值。即使你攻入了,對財務也沒什麽影響。
非常輕鬆的進入那台server。先看看安裝路由和遠端存取沒有?一看,沒有!看來要安裝一個代理伺服器了。傳了個proxy+上去,這個東西小而功能也強。一切順利,很快我的機器就可以上網了。由於大家都是內部網,100M的規格,所以速度和直接上網沒什麽區別。
首先必須獲得我們這個路由器的口令。然後就一切ok了。
本來想直接攻擊胡隊長的電腦。胡隊長的的ip大家都曉得的。但是我掃了胡隊長的電腦,他的2000專業版本該加的補丁都加了。而且沒有開server。所以搞起來非常麻煩。需要時間。但是現在我沒有時間,必須要速戰速決。而且,他肯定安了防火牆的。說不定就會發現財務處的server在掃描他。所以,我必須要快快。畢竟,胡隊長在網路配置和防護的水平絕對在網上算“高手”級別的。不可輕敵。
首先在財務處server上安裝了個軟體路由器。然後進入我們的總路由器,在路由表中加了一條規則,把胡隊長的電腦的資料全部轉發到財務處的軟體路由器上,然後通過財務處的路由器再轉向那個出口路由器。接著在財務處的路由器上安裝了我自己寫的包過濾軟體。這樣,胡隊長對外的資料包都會被我記錄下來,他登陸路由器一般用的就是telnet,這個是不加密的。呵呵,你的密碼還能跑的掉?
爲了節約時間,必須讓胡隊長快點送密碼,於是我撥了胡隊長的電話。
“喂,胡主任嗎?我軟體部。剛才我們的網路通了3分鐘,但是現在又不通了,麻煩你們檢查一下好嗎?”
放下電話,我就開動了我的包過濾軟體。果然,很快,胡隊長的ip資料包就開始源源不斷的過來了。
呵呵,我差點笑出來。你想,明明是他剛才過濾掉我們的,但是我偏偏說我們通了3分鐘,這根本不可能的。他對自己的設置還不清楚嗎?所以肯定會重新登陸路由器,檢查設置。當然,肯定設置絕對沒有任何問題。一會兒,他可能就會有所察覺。呵呵。
果然,一會兒,他的資料包就沒有了。我马上以最快的速度down下記錄文件。並恢復了出口路由器上的設置,然後刪除掉財務處server上我安裝的所有東西。然後斷掉連接。開始在我的機器上分析我攔截下來的資料包。因爲我自己對telnet的資料包做過試驗分析。所以密碼的位置在雜亂的資料包中很快就被分析出來了。靠!密碼居然是~i*hate&doctor%zhang。哈哈,doctorzhang就是我們頭兒啦。看來這傢夥果然是恨上了我們頭兒了,連密碼都不忘記提醒。不過這個傢夥的密碼假如破譯起來是有點難度的。
好了,马上進入那個路由器,打開防火牆的設置規則一看。果然,這個混蛋把我們軟體部的位址的資料包全部drop掉了。我刪除掉後,马上退出,網路马上就通了。隨著李MM一聲歡呼:“通了,網路通了”,我們的flashget都開始出現綠色線了。大家歡呼了幾聲,又開始做自己的事情了。
我在想,要不要把特權口令改了,讓胡隊長去找經銷商。後來想想,不好。玩笑開的大了點。就放棄了。
過了一會兒,胡隊長過來了。我們和他打著哈哈,大家都說以後不會斷了吧?胡隊長不自然的笑著。眼睛卻不停地挨個看我們的螢幕。看來這個傢夥肯定發現有人改了路由器,看來是來偵察來了。我心裏暗暗好笑。但是表面不動聲色,在編我的java程式。
胡隊長轉了一圈後,沒什麽收穫。出去了。
我估計以他的知識深度,是不可能能想得通人家是如何進入路由器的。至於破譯萬能口令,他也是無法理解的。我想他唯一的解釋可能就是他的口令被別人猜出來。果然,他走後,我重新試圖進入路由器,失敗了。顯然,他的口令已經改變了。胡隊長不是傻子。一般網路治理員的素質絕對是有的。
“shit!”我心裏想,以後他又重新改設置怎麽辦,得想辦法獲得他的路由器口令,才行。
怎麽一勞永逸地獲得他的口令呢,我正想著。聽見頭兒叫我:“小王,進來一下”
我心裏一驚,難道胡隊長知道是我幹的,告發我了?
我忐忑不安地進入頭兒的辦公室。
#23假如你到我們單位隨便去找個人問:你們單位電腦最牛的是誰?多半你會得到的答案是:是網路部的人。
假如你繼續問,除了他們是誰?多半的答案是:財務部的吧。暈。
假如你再問,除了他們呢?可能得到的答案是:應該是軟體發展部吧?
從這裏你可以看出,我們軟體發展部在單位其他人的心中連財務部那幫菜鳥都不如。
在我們單位的人包括領導心中,網路部那幫人是厲害的,因爲他們整天作的主頁都在我們網路上隨處可見。大家整天都在和他們打交道。大家都覺得他們使用asp搞的頁面真是漂亮。於是,網路部那幫傢夥真的就以爲他們很牛,尾巴就有點翹了!然後是財務部那幫傢夥,他們搞了個工資查詢系統,每個人每個月都要使用他們那個東西。因此他們的名聲也很好。
唯獨我們軟體部,開發的東西,最費腦筋,但是開發的東西一般本單位都是少數人使用。所以,沒有人知道我們到底做了什麽,也沒有人知道我們到底有什麽本事。再加上,我們部的傢夥們個個都去啃c++,去啃java那些東西去了,所以對一般的修改註冊表呀,網路使用技巧呀,反而就忽略了。不是這些哥們不懂,而是,大家覺得太簡單,都記不住,需要再到網上去查,不需要就記不住。
每次其他部門的人碰到電腦問題的時候,開始還是找我們軟體發展部的人,結果這些哥們大部分都是一句話:簡單,到網上去找個東東修正一下就ok了。結果,爲了找那個東東,最後花了1個小時。最後終於解決了,但是還是不如網路部和財務部那幫小子來了,不到10分鐘就搞定。他們整天就是搞這些東西,所以都比較熟悉,都記到腦子裏面了。
我們的人,每次都抱怨他們爲什麽不問,api函數如何攔截,vxd如何寫的問題呢?倒。呵呵哈。
多幾次之後,我們軟體部的人的聲譽在其他部門心中就低了下來,以後出了問題,幾乎就是網路部和財務部那幫小子了。
其實,這些我們也不在意。本來我們也不想在這些問題上浪費時間。而且,大家都有自己的強項,他們會搞搞網頁,搞搞註冊表,也是好事情。沒什麽可說的。但是,網路部裏面就是有幾個小子,總是和我們叫板,給我們小鞋穿。這下,我們的人就有意見了,老虎不發威,你還真以爲我們是病貓?你們真以爲我們不如你們?哼!
軟體部在整個單位網路的占用量可能是最大的。大家經常都是邊寫程式,邊down東西。于公的有,於私的也有。而且down的東西都是很大大的東西,比如visualstudio7CD呀,比如,MSDN2cd呀,比如delphi啦,等等。反正全是大的。我們部唯一的MM也不例外。她主要是作文檔的,寫程式相對要差些。但是她down的東西一點也不比我們少。比如流星花園2了,比如什麽藍色生死戀呀,等等。
大家都都在忙自己的事情。頭兒在自己的小辦公室裏面也沒什麽動靜。估計也在忙自己的事情。大家都在顧自己的。我也正在downRedHat9。0,3CD。同時一邊聽著樹木年華的那首《中學時代》,純純的感覺,真不錯。我就喜歡這種純純的音樂。旁邊哥們又在用重慶話唱那個周傑倫的什麽《雙截棍》,每次都會讓我有跳摟的感覺,我就大喊:再唱?再唱,再唱老子用紫光燙死你!
嘿嘿哈哈!哥們唱完最後幾個字,縮到他桌子上去了。其他哥們就笑。我們部的MM就對我翻白眼。
用紫光燙死你,這句話在我們這裏是有典故的。
我們部,每個人都配了個筆記本電腦,主要是大家開發程式帶起來方便。我們的設備都是設備科統一買的。那幫菜鳥不知是因爲愛國,還是因爲便宜,就統一買的紫光。紫光最大的毛病就是發熱量大。當時我們部那個MM剛來不久,又是夏天,開了一上午的機器都是放到桌子上的。吃飯的時候也沒有關,吃飯回來,大家聚在一起吹牛。MM可能想一邊聽我們說話,一邊敲些文檔吧,反正她就把那個紫光拿過來,拿過來直接就放她大腿上了。只聽,“啊”一聲慘叫,MM就跳起來了,紫光就摔地上了。你想呀,夏天,人家MM就穿了一個絲襪,一個裙子,當時筆記本就放她絲襪上了。不知道紫光確實太燙,還是我們那位MM特別敏感。反正當時她就跳起來。嚇我們幾個哥們一跳,大家都不知道怎麽回事,只聽MM一邊摸她的腿,一邊說燙。大家才明白過來。當時,幾個哥們笑的不行。幫MM撿起紫光,還好,還沒率壞。從此,紫光在我們這裏出名了。用紫光燙死你,也成了我們這裏最有創意的威脅人的方法。每次用,大家都笑。
“咦,網路又不通了!”我們那位MM喊道。我們那位MM叫李媛媛,長得蠻漂亮的。其他哥們都對她垂涎三尺子。不過似乎我們的李MM都是白眼伺候。
“真的呀,他媽的網路部!”頓時抱怨聲開始此起彼伏。
我一看,真是的,flashget的窗口已經沒有綠色速度線了。頭兒,也從辦公室出來了,問:“網路是不是不通了?”
看到大家的抱怨,頭兒馬上回去了。我們看到,他正在撥電話。好一會兒,他出來了:“網路部說連接我們科室的交換機有故障,都怪我們的資料量太大了。他們會儘快修好。”
這已經是這周第4次了,基本天天都會來這麽一下子。大家都恨的牙癢癢。
“靠,不會交換機天天都在出故障吧?”
“真以爲我們不懂呀,哪里有資料量大,交換機就會出故障的?”
“是呀,最多就是速度慢嘛?哪里會斷掉?”
大家開始七嘴八舌。
我知道大家說的都是正確的。交換機怎麽可能這麽轻易出問題。即使出來問題,換了之後也不會這麽轻易就又出問題吧。我用我寫的程式和閘道建立連接,發現連接建立成功。但是馬上就被斷掉,這個時間很快。換作其他程式,你是看不出來的,和網路不通效果是一樣的。我马上明白了,確實是網路部有人在搞鬼。明顯是在我們部門的閘道上動了手腳。還說是交換機出故障。真是欺負我們沒有玩過網路嗎?我分析了一下原因,可以確定是在連接我們部的那個路由器口子上作了過濾或者規則限定。明顯的人爲故障。
到了該教訓他們的時候了,否則他們老這麽搞,搞的上班都心情不好。我最煩的就是下東西下到一半的時候,網路就斷掉。
其實,對我們單位的網路,我早就搞的很熟悉了,所有我有100%的把握。我們單位用的是華爲的路由器,R262X系列的。呵呵,網路部那些人還不知道,早在幾個月前我就已經把華爲路由器的作業系統反編譯分析了。其實路由器的作業系統比較簡單,比起linux來說要簡單得多。所以,當時,我們單位剛買回來這個路由器的時候,設備科的一個哥們讓我去幫他們驗收,我借機會借了一台到家裏面,當天晚上,我就把它搞到一個哥們那裏,那位哥們是我們這裏一個闻名大學電子工程系的助教。把路由器搞到他們實驗室,使用那個邏輯分析儀器,再借助rom讀寫器,基本把它的作業系統的一些主要東西搞到我的磁片上了。儘管這些東西不是一個完整的作業系統,但是路由器的關鍵地方的代碼應該是差不多了。
搞回家後,我沒事情的時候就讀上一段。很快我就有了驚人的發現。原來華爲路由器存在著特權口令的萬能口令!也就是說,假如你要進入特權方式,必須要輸入正確的口令。否則,無法進入。象電腦的bios一樣,可能爲了他們工程師的維修方便,他們居然留了一個萬能口令。我才徹底明白,爲什麽它的使用手冊上說:萬一你將口令遺忘,請聯繫華爲經銷商。看來,他們的工程師是知道這個口令的。而且每個路由器的萬能口令都不是一樣的。否則的話,一旦泄漏,那華爲的路由器就別想賣了。即使有些萬能口令泄漏出去,也沒什麽,你曉得那台路由器在中國的哪個角落工作呢?
這一驚人發現,著實讓我興奮了好久。這次我的運氣似乎不壞。因爲,我破譯了萬能口令的那台路由器恰好被安裝成整個單位的總出口路由器。哈哈,你想想,我以前說過我有個c類地址可以隨便換。哈哈,都是因爲這台路由器的功勞。
現在我只需要進入這個路由器,如此這般這般,我看你們網路部這幫傢夥還給不給我們小鞋穿!?
想到這裏,我臉上溢出了報復的冷笑。。。。。。
儘管我有100%的把握,但是想獲得連接我們部的路由器的控制權力還是要費點事的。而且必須做得神不知鬼不覺的。畢竟都是自己人,人民內部矛盾,大家開開玩笑也就行了。公開了就不好了。其實網路部那幫哥們和我的關係也不錯。平時常在一起探討一些網路問題。他們見過的東西多,所以我經常問他們一些問題。但是他們那個頭兒,姓胡,長得和《渡江偵察記》裏面那個狡猾的參謀差不多,瘦瘦的,戴個眼鏡。和我們頭兒經常在中層幹部會上對著幹。由於我們頭兒是博士,那個胡隊長(我們軟體部的人都這麽叫他)什麽也不是,而且是學化學的,因爲業餘愛好電腦,玩電腦也不錯,也就成了其他部門心中的高手。由於當時用flash作了一個我們單位的宣傳材料,深得上層人士的歡心。當時,還沒有軟體部,單位建設網路部的時候,沒有其他的人選,於是這位“高手”就坐上了網路部主任的寶座。當然這些我也是聽其他元老級人物說的。我也是後來才來的。
當然我們頭兒是後來才來的,否則,不可能能輪得上他。每次當胡隊長在會上展示他們搞的網站,並且不可一世的時候,我們頭兒總是會用若干無法辯駁的道理把他們的東西駁得體無完膚。每次胡隊長都下不來台。你想,中國官場的鬥爭很微妙,大家應該心裏有數。所以,他恨上我們頭兒,並且連我們軟體部的人都一起恨上,這是再好理解不過的事情了。以他的理論水平,想和我們頭兒搞文鬥顯然是沒戲了。胡隊長是和我們的網路建設一起成長起來的,雖然其他方面他不行,但是他在網路方面配置的熟練程度,這不是吹的。在路由器或者防火牆方面搞點小手腳。還不是小菜一碟?根本不需要其他人代勞。
我問過網路部的哥們,他們說路由器的密碼只有他們頭兒才有,路由器都是他們頭兒配置的。看來,胡隊長肯定和我們玩陰的了。其實,這些我們頭兒,我想肯定知道。博士的思想水平絕對就是比你一般人高,不服不行。我們頭兒的主攻方向是網路加密。對加密演算法的研究不服不行。我請教過他很多加密演算法方面的問題。真是厲害呀,一針見血,讓我明白了不少。比有些狗屁書上說的好得多。說實話,有些書的作者我懷疑他自己都沒有搞懂,就抄上去了。
但是我們頭兒就是不說。就是不停地打電話給網路部催,或者打電話給頭兒的頭兒。
但是現在我的機器無法上網,招數再多,也沒有用處。到隔壁財務處去吧,轻易暴露。那幫傢夥雖然對編程不懂,但是應該看得出來你在做什麽東西。而且,做黑客這個東西,還是自己的機器用起來順手。
管他的,先想辦法上網再說。財務部和我們軟體部連接的是同一個交換機。這個交換機再連接到同一個路由器上。他們網路工作正常。說明凡是軟體部的ip肯定都被過濾掉了。網路部的機器都是通過一個交換機直接連接到總出口路由器上的。因爲胡隊長對全單位的機器都作了ip和網卡綁定,所以ip沒辦法改的,否則,改個財務部的ip就可以上網了。
ping了ping財務部的電腦。不出所料,果然是通的。顯然不是交換機的問題。要上網,只好在財務部中找台電腦幫我一下了。呵呵,當然是那台財務部的資訊發佈server了。速度塊,量又足。呵呵。
不用破密碼,因爲在他們安裝補丁之前,我已經安了後門了。不過我什麽都沒做,就留個後門。從沒有用過,我覺得沒什麽意思。但是現在必須要用一下了。
大家可能會說,你們這個財務處也太菜了吧,你們的金融安全如何保證呀?呵呵,他們菜是肯定的。但是,這個server裏面沒有我們部門的財務資料庫。他們的資料庫在另外一台單獨的電腦上,沒有接入網路的,從軟體到硬體都是上級部門統一配發的。這台server就是發佈資訊的,具體的說就是搞工資查詢的,每個月的工資資料都是使用access資料庫copy上去的,所以,沒什麽價值。即使你攻入了,對財務也沒什麽影響。
非常輕鬆的進入那台server。先看看安裝路由和遠端存取沒有?一看,沒有!看來要安裝一個代理伺服器了。傳了個proxy+上去,這個東西小而功能也強。一切順利,很快我的機器就可以上網了。由於大家都是內部網,100M的規格,所以速度和直接上網沒什麽區別。
首先必須獲得我們這個路由器的口令。然後就一切ok了。
本來想直接攻擊胡隊長的電腦。胡隊長的的ip大家都曉得的。但是我掃了胡隊長的電腦,他的2000專業版本該加的補丁都加了。而且沒有開server。所以搞起來非常麻煩。需要時間。但是現在我沒有時間,必須要速戰速決。而且,他肯定安了防火牆的。說不定就會發現財務處的server在掃描他。所以,我必須要快快。畢竟,胡隊長在網路配置和防護的水平絕對在網上算“高手”級別的。不可輕敵。
首先在財務處server上安裝了個軟體路由器。然後進入我們的總路由器,在路由表中加了一條規則,把胡隊長的電腦的資料全部轉發到財務處的軟體路由器上,然後通過財務處的路由器再轉向那個出口路由器。接著在財務處的路由器上安裝了我自己寫的包過濾軟體。這樣,胡隊長對外的資料包都會被我記錄下來,他登陸路由器一般用的就是telnet,這個是不加密的。呵呵,你的密碼還能跑的掉?
爲了節約時間,必須讓胡隊長快點送密碼,於是我撥了胡隊長的電話。
“喂,胡主任嗎?我軟體部。剛才我們的網路通了3分鐘,但是現在又不通了,麻煩你們檢查一下好嗎?”
放下電話,我就開動了我的包過濾軟體。果然,很快,胡隊長的ip資料包就開始源源不斷的過來了。
呵呵,我差點笑出來。你想,明明是他剛才過濾掉我們的,但是我偏偏說我們通了3分鐘,這根本不可能的。他對自己的設置還不清楚嗎?所以肯定會重新登陸路由器,檢查設置。當然,肯定設置絕對沒有任何問題。一會兒,他可能就會有所察覺。呵呵。
果然,一會兒,他的資料包就沒有了。我马上以最快的速度down下記錄文件。並恢復了出口路由器上的設置,然後刪除掉財務處server上我安裝的所有東西。然後斷掉連接。開始在我的機器上分析我攔截下來的資料包。因爲我自己對telnet的資料包做過試驗分析。所以密碼的位置在雜亂的資料包中很快就被分析出來了。靠!密碼居然是~i*hate&doctor%zhang。哈哈,doctorzhang就是我們頭兒啦。看來這傢夥果然是恨上了我們頭兒了,連密碼都不忘記提醒。不過這個傢夥的密碼假如破譯起來是有點難度的。
好了,马上進入那個路由器,打開防火牆的設置規則一看。果然,這個混蛋把我們軟體部的位址的資料包全部drop掉了。我刪除掉後,马上退出,網路马上就通了。隨著李MM一聲歡呼:“通了,網路通了”,我們的flashget都開始出現綠色線了。大家歡呼了幾聲,又開始做自己的事情了。
我在想,要不要把特權口令改了,讓胡隊長去找經銷商。後來想想,不好。玩笑開的大了點。就放棄了。
過了一會兒,胡隊長過來了。我們和他打著哈哈,大家都說以後不會斷了吧?胡隊長不自然的笑著。眼睛卻不停地挨個看我們的螢幕。看來這個傢夥肯定發現有人改了路由器,看來是來偵察來了。我心裏暗暗好笑。但是表面不動聲色,在編我的java程式。
胡隊長轉了一圈後,沒什麽收穫。出去了。
我估計以他的知識深度,是不可能能想得通人家是如何進入路由器的。至於破譯萬能口令,他也是無法理解的。我想他唯一的解釋可能就是他的口令被別人猜出來。果然,他走後,我重新試圖進入路由器,失敗了。顯然,他的口令已經改變了。胡隊長不是傻子。一般網路治理員的素質絕對是有的。
“shit!”我心裏想,以後他又重新改設置怎麽辦,得想辦法獲得他的路由器口令,才行。
怎麽一勞永逸地獲得他的口令呢,我正想著。聽見頭兒叫我:“小王,進來一下”
我心裏一驚,難道胡隊長知道是我幹的,告發我了?
我忐忑不安地進入頭兒的辦公室。
顶了在看
(五)#23
進入頭兒辦公室,發現他正在桌上寫著自己的東西,似乎是論文。
我的心放了下來,一般頭兒要批評我,一般都會盯住我的。現在他居然連頭都沒擡。
“剛才總部那邊打電話來,叫我們派一個解密高手過去,我現在沒時間,你替我去吧”
“做什麽呀,我可不是幹解密的,這不是你的老本行嗎?我的程式還沒完呢?”我還要搞胡隊長的路由器呢,我想推脫。
“沒關係,工作量照算,手頭的工作放下,這可是部長親自要的人。”頭兒,擡頭笑著看了我一眼,繼續說:“估計也都是些雞毛蒜皮的事情,大概是機器被病毒感染之類,你去玩玩吧。”
天,部長親自要的人,這下可不敢推了。我們頭兒確實是一個搞實事的人,連部長親自點名,都不想去表現一下,把我頂上了。我心想,這些事情不是都是網路部那些人的事情嗎,怎麽總部叫上我們軟體部的人了?
總部的辦公摟修的就是他媽的氣派,進去的感覺像進了星級賓館。我直接到指定的辦公室。看見胡隊長居然也在,還有財務部一個電腦比較牛的傢夥。除了部長外,部長對面居然還坐著一個警察,確切的說是一個非常年輕,估計22上下的女警察。那身警服,讓我感到很困惑,我們單位誰犯事兒了?
“是軟體部的嗎?張博士怎麽沒來?”部長說話了。
“我是張主任叫我來替他的,他有事,來不了。”我趕緊向部長解釋。
部長沒說什麽,開始招呼我坐下,然後接著說話了:“這次叫大家來,主要是我們的友好單位需要我們的幫助,這位是市刑警大隊的小林警官,他們一個案子涉及到電腦方面的問題,需要大家幫助。在座的各位都是相關部門的電腦優秀人才,再說協助警察,打擊犯罪,也是每個公民應盡的義務,所以請在座的各位盡力協助林警官把事情辦好。。。下面請林警官和你們具體談。”。做官的人說話都這味道,我知道怎麽回事,心裏马上鬆弛下來。呵呵,看怎麽回事。沒想到今天還和警察接觸,而且還是個案件。呵呵,好玩。
部長和那位林警官打了幾個哈哈後,離開了辦公室。現在屋裏就我們四個人了。
我坐在小林警官斜對面,部長走了,呵呵,沒壓力了。我開始打量她。哇,現在女警察的新制服還真的好看。挺精神的。而且這位林MM,怎麽形容呢,應該說很“俊俏”。圓圓的臉,大大的眼睛,白皙的皮膚,短髮,就是通常我們說的“乖乖”型的。而且兩個小小的酒窩也滿可愛的。
部長走了,就剩下三個大老爺們,都等她說話,小林有點不自然了。看的出來,她應該也是剛幹這個不久吧。她過了一會兒,硬著頭皮開始給我們介紹情況。
原來是他們有個案件中,有個嫌疑犯始終不肯交代。而他們沒有其他的證據,只有一份被加過密的電腦文件。警方懷疑這位文件裏面都是證據。所以想解開,但是這個文件是被一個不知從哪里down的不出名的軟體加密的。網上無法找到解密程式。他們的人努力了很久,也沒有辦法解開。所以只好請我們部的人幫忙了。因爲我們部的電腦應用水平在這裏是出了名的,雖然我知道這都是“宣傳”的結果,說白了就是“吹牛”的結果。但是他們反正是動用組織關係,找上門來了。
我一句話都沒說。偶爾看看林MM,再看看胡隊長。這輪不到我說話。我也不想說話。呵呵。
“會不會是word文件加了密碼?假如是的話,我能解開。”胡隊長終於說話了。
我差點笑出來,靠,假如是word,用得著刑警隊這麽興師動衆?人家不是說了嗎,是一個國外down的不出名的程式加的密。
“不是,是一個國外下載的叫filelock的程式加的密。”林mm看來還是行家。從她的眼裏,我看到了一絲失望。大概她沒想到我們這位元電腦高手會問出這麽外行的話。
“可以到網上搜索一下,一般都會有解密程式。”胡隊長繼續說。
“但是我們沒找到。”她停了一下,補充到:“這個軟體非常不出名,所以我們沒有辦法聯繫到作者,而且網上一般很少人使用這個軟體,所以,對它的破密程式應該沒有吧。”
我以想像,他們刑警隊已經經過了不少的苦戰了。
“我們曾經對這個程式進行逆向工程,但是這個程式似乎加過密,我們沒辦法讀懂它的程式,跟蹤也失敗了。”林MM現在似乎比較自信了,大概看出我們的胡隊長沒什麽了不起的吧。
財務處那個哥們一句話也沒有說,我估計他聽懂沒有都難說,他是真不敢說話。呵呵,我是不想說話,我想看看胡隊長到底有幾把刷子。呵呵。
胡隊長也看出來了,這位林警官不是外行。說不定就是他們警隊的電腦高手。誰也不比誰傻多少。對內行,靠說空話是沒什麽用途了。他對網路配置再熟悉,但是對加密解密我敢說他是個外行。因爲加密解密技術,一般不通過系統的學習是很難把握的。胡隊長一個搞化學的半路出家,整天都搞網路配置去了,哪有時間去研究這些。所以說他是外行絕對不過分。至於財務處的那位哥們,這可和註冊表沒什麽關係。所以,我懷疑他壓根就沒有聽懂。呵呵。
“那就沒辦法了,誰知道他用了什麽鬼辦法加的密?藏東西轻易,找東西難啦。”胡隊長開始要打退堂鼓了。
“是呀。”林MM敷衍的笑笑。有些失望了。然後例行公事地說:“其他兩位同志有沒有好方法?”她的目光掃著我們。
財務處那位哥們尷尬的笑笑“沒辦法,這個確實困難。”
林MM把目光停在我的臉上,詢問的望著我。手裏已經開始收拾筆記本,看來準備走了。
“你們能提供那個filelock軟體嗎?”我開口了。
我看到林MM的眼睛一亮,不叠的回答“能能,當然能。我們有這個軟體,就是分析不出來。你可以幫我們分析嗎?”
“呵呵,我也不是很懂,比你們刑警隊的高手差遠了。不過,可以幫你們看一看,瞎貓碰著死耗子的事情,也難說。哈哈。”胡隊長在這裏,話不能說的太滿,否則,我們的網路日子不好過,等我拿到你路由器密碼的時候,呵呵,我才不怕你呢。
林MM臉上露出了笑脸。其實她也是年輕人。只不過工作關係,故意搞的比較嚴肅。現在,我這麽一說,她也鬆弛下來。
“對對,讓我們小王碰碰,說不定能碰出來。”胡隊長故意把碰字說的很重。
我呵呵的傻笑著。
大家都哈哈笑著,走出辦公室。
我看到胡隊長臉上的一絲不悅,儘管他在笑。我想,我們部的網路肯定又要出問題了。搞他的密碼必須趕快呀。
我慢騰騰的走出總部的大樓。正在考慮如何搞胡隊長的密碼。
剛出大門,聽見有人喊:“唉~~”
我一看,一輛白色桑塔納警車,裏面一個女警察對我大叫。不就是剛才那個小林警官嗎。
“叫我嗎?我不姓唉,我姓王。”我走過去,“你還沒走?”
“呵呵,我知道。這不是等你嗎?你到哪里,我送你吧。”林MM有點靦腆的笑。
“我就住城北,不遠,3站路。”我大方的拉開車門,坐在前面,她的旁邊。“走吧。”
警車開動了。這輩子桑塔納坐的多了,但是戴警燈的還真是頭一回。感覺真是有點怪怪的。車子開動了。
“你幫我們破譯那個程式,你需要些什麽條件和工具。我們可以儘量提供。”原來她還是沒有忘記她的工作。
“你是學什麽專業的?不會是刑偵吧?”我問。
她一愣,然後說:“你猜呢?”
“我覺得你絕對是學電腦的。”
“爲什麽?”
“不爲什麽,就是覺得是。你說對不對吧?”這個倒不是亂說的。學電腦的人碰到一起,幾句話可能就能感覺出來。真的。
她笑了,沒有說話。我想我是猜對了。
她現在說話隨便多了。“你能不能破譯這個程式?”兩個搞電腦的人說話,不需要再說廢話了。
“你跟蹤過那個程式,感覺如何?”
“有點難,他做過加密,還有反動態跟蹤。我跟了幾個星期,實在跟不下去了。”
“看到他的密碼演算法了嗎?”
“唉,就是沒有呀。”
“其實,動態反跟蹤這些,倒是還好辦。就怕最後跟出來,加密演算法用的是什麽世界上的通用演算法。這就麻煩了。能不能破譯,基本就是看運氣了。”大概看我說的東西確實是比較內行,現在她完全相信我了。而且開始把希望寄託在我身上了。
“一定要幫幫忙,這個案件對我們比較重要的。”
“這個需要時間呀,我慢慢試試看吧。”
很快就到我宿舍門前了,我下車。
“很高興認識你,我叫林紫嫣。你叫什麽,能給個email或者QQ什麽的?我把程式發給你?”
我告訴了她的我的名字還有我的電話,以及email和QQ。客套地說:“要不上去坐坐?”
“下次吧,bye。”她的車已經開動了。
晚上上網的時候,發現QQ上已經有人請求加爲好友了。呵呵,一看,網名叫若煙。可能是林警官吧。同意加爲好友之後,一問,果然是她。
她迫不及待地把那個filelock程式給發過來。
我收了。程式很小,100k不到,只有一個簡單的視窗介面。我一邊和她聊著天,一邊調出softice開始跟蹤。呵呵,其他不敢說,但是跟蹤程式,解密加密還真是我的強項。
其實我們國家加密解密的黃金時代應該是使用dos作業系統的時候。那個時候,可以說加密解密就是高手的代名詞呀。那個時代,無數的高手投入到這個加密解密的戰場上來。那個時候無論加密還是解密,想出來的辦法那才真是叫絕呀。現在windows下,程式大了,跟蹤程式愈發困難了,還有防盜版的思想從技術層次發展到了法律層次,所以加密解密就弱化了。加上網路的流行,高手們幾乎都把注重力轉向了網路程式的攻擊了。
我的加密解密功底就是那個時代練就的。當時解密kv300的鑰匙盤,就是我的入門課程,debug就是我的最愛呀。後來碩士畢業論文,我的課題就是加密解密技術探討。當時提出的一個萬能解密技術在國內也是首創呀。我的導師都佩服的不行。
但是,跟蹤程式仍然是非常艱苦的。你不要相信有些人吹牛,說自己一晚上就把一個幾百k的程式讀懂了。還破解了。絕對是吹牛的。
我跟了一段之後,還很順利,但是很快就陷入僵局了。看來這個傢夥採用過反動態跟蹤技術。我心裏有底了。對這個程式,不是普通程式,必須要慢慢來。這個傢夥既然寫加密程式,對解密絕對也不是菜鳥。解密的那些招數,他會不知道?反跟蹤,首先就是反靜態彙編。這個技術是加密者所必須的。就是讓你反彙編出來的程式你無法讀懂。不過,從理論上來說,程式都是可以破譯的,因爲不管你如何變換,必須要電腦能正確執行。但是讓你無法讀懂,電腦又能執行,這是轻易辦到的。比如給你加個1000個無意義的迴圈。電腦能執行。但是你能讀懂嗎?你不執行還不行,因爲後面的代碼必須要通過這個1000個迴圈來解密。你動態跟蹤,他給你加入一些反跟蹤措施,比如看記憶體中是否有調試程式,假如有,马上拒絕執行。甚至讓你的debug死機。甚至更絕的是通過執行時間來看是否跟蹤,你假如跟蹤,你的時間肯定長,直接連續執行,你肯定短的多的多。當時那幫高手們,當時我崇拜的偶像,現在幾乎都是IT界的風雲人物了。而且後面的程式是重新加過密的,執行一段,解密一段。在記憶體中基本就只能看到很少的明文,全是密文。要對付當時那幫高手,才是真的難呀!
我跟蹤了一陣那個程式。他的加密方法比較簡單,就是使用的反復變換的方法。首先就是對自己進行了多次變換,就是我們說的加殼。而且他不是使用現在流行的什麽arj,什麽zip加的殼。而是自己整的一個演算法加的。這個程式一共使用了3種變化方法,加了3層外殼。這些早在我的預想之中,所以,我很快就把他的三個外殼脫掉了。現在記憶體就出現他的原始彙編代碼了。但是事情沒有完,他採用了隱含調用方式。也就是當調用程式的時候不是使用call或者jmp等指令。而是拼命往堆疊壓入資料,彈出資料,大部分是無意義的資料,根本就是麻痹你的。等你即使是孫悟空的腦袋也該昏了的時候,他才把正確位址壓入,使用ret指令就轉移了。你根本就看不到一句call和一句跳轉指令。
看了他的代碼,有防softice的代碼。只要使用softice的跟蹤,就死機。呵呵,他的招數比較老,所以我早有準備。我的softice是經過我改造的。他發現不了,所以對付他那些變換招數,因爲可以動態跟蹤,所以他那些什麽隱含調用啊,什麽加殼呀,全失去了作用。呵呵。
我給林警官發消息:“你跟蹤到什麽時候就不行了?”
“就是脫殼的關鍵代碼段的時候我的softice就死機了。”
呵呵,看來她的softice沒有經過改造。當然死機了,每個解密的關鍵代碼前面就有反softice的代碼。而且你還不能跳過,跳過,後面就無法解密。當然就死翹翹了。
“你跟蹤到哪里了?”林MM問。
“我?呵呵,脫殼完成了。”
“真的嗎?你怎麽沒死機,你用什麽跟的?““當然是softice,還有什麽?”
“啊,你如何跳過他的反跟蹤手段的呀?”
“我就一直跟呀,就沒死機。”我故意裝糊塗。呵呵,我怕她問我要那個程式。到時候不好推辭。真正的黑客是不會輕易把自己的工具送人的。況且對方還是個警察。
“呵呵,你騙我。”林MM當然知道怎麽回事。笑笑,也沒繼續問了。
“你幹警察多久了?”,我一邊繼續跟蹤已經脫了殼的程式,試圖找到他通過解密文件的代碼。
“一年多點兒。”她回答,“你覺得破譯有希望嗎?”她總是關心她的工作。
“你什麽學校畢業的呀,”我無聊地問。同時自己使用那個軟體,加密了一個文件。然後使用這個軟體打開它,輸入密碼,試圖找到她校驗密碼的過程。
“你查戶口呀,要查戶口我可以幫忙。”消息後面跟了個俏皮的笑臉表情符號。
呵呵我回了個紅臉的符號。
這個時候我發現了filelock程式的密碼變換代碼段。同時也發現了密碼在文件中的位置。當然是經過加密變換的。
只要把這段密碼變換代碼讀懂,假如不是很難的演算法,基本就能解決了。我心裏高興起來。
“我找到密碼變換入口了。”我給林MM發消息。
“太好了。真的嗎?”我幾乎能感到她的興奮。她是懂行的,知道找到密碼變換入口,幾乎就成功了一大半。
“別高興的太早,看他的密碼變換演算法了。godblessyou。”我必須要潑潑冷水。其實說實話,對這個程式,才幾個小時就能跟蹤到密碼變換部分,已經大大出乎我的意料了。可以看出其實這個程式本身也不是非常嚴密,畢竟只是網上的一個加密程式。又不是商業程式,說不定就是一個初學加密的人搞的試驗程式。
我本來是做好通宵戰鬥的準備的。現在看來,似乎是非常的順利。
我倒了一杯水,開始慢慢的喝著,一邊靜下心來開始讀那段密碼變換程式碼。根據我的經驗,真正考驗毅力的時候到了,因爲這是密碼變換,你必須每句每句都讀懂。不像動態跟蹤,你可以大段大段的自動運行。只有你理解了這個加密過程,你才能通過逆過程把文件中的密碼變成明文。而採用的密碼變換爲了不被別人破譯,通常會非常複雜。寫的時候,作者一般也不會使用標準方式寫,簡單的說就是,怎樣讓你讀不懂,就怎樣寫程式。反正就是讓你讀不懂就對了。
凡是讀過別人程式的人一般都知道,讀別人的程式,有時候還不如自己寫一個。現在我讀的時候是別人故意讓你讀不懂的程式,困難度可想而知了。
“可以把那段密碼變換程式發給我嗎?”林MM發消息過來了。
“ofcourse。”我把代碼的螢幕copy給她發過去了。
我開始讀程式。才讀了半個多小時。我的心開始下沈。
這個代碼演算法我非常的熟悉,而且遠沒有我想象的那麽複雜。
但是,正因爲這樣,我感到失落。我知道,要解密這個程式,遠沒有我開始預想的那麽樂觀。
寫這個程式的那個傢夥,其他地方都是使用的自己的演算法。他的知識水平顯然並不高,所以要破譯他自己創造的演算法,對我來說,真的不是非常困難。他的三層加殼,不是被我在幾個小時之內就脫的乾乾淨淨嗎?關鍵是這個最關鍵的密碼變換,他沒有使用自己的演算法。
他使用的是一個我非常熟悉的演算法。但是正因爲我非常熟悉,所以,我知道,麻煩真正的開始降臨了。
我發了一聲長長的歎息,給林。
“破譯的可能性不大,就看我們的運氣了。”
“這個演算法好熟悉呀。。。”看來她還陷在讀代碼的泥潭裏面。
今天晚上,我決定放棄了。因爲,我知道。不放棄,也不會有什麽進展的。
“看來需要一個艱苦的過程了,你有沒有足夠的耐心呀?”我發消息給林警官。
“啊,爲什麽?”後面帶了一個哭泣的臉。
“他的密碼演算法用的是DES演算法。”
“。。。。。”好久都沒有回復。過了很久才回過來一句:“怪不得我覺得這麽熟悉呢。唉~~~,麻煩了。”
這個寫filelock的人,看來也是一個內行,而且比較專業,他的密碼演算法關鍵點居然用的是一個大衆皆知道的密碼演算法。但是這個大衆皆知道的演算法,基本上是無解的。
凡是搞過加密的人,我想沒有不知道這個演算法的。這個演算法在教科書裏面也是隨處可見。DES演算法是1977年頒佈的。到現在幾乎都30年的時間了。但是到處都還在運用。可見這個演算法的安全性和加密強度是值得稱道的。它採用的56位的加密。對普通人來說,破譯幾乎是非常困難的。
這裏有必要給不瞭解加密演算法的讀者說一說。其實,世界上真正加密強度非常高的加密演算法基本都是公開的,除了一些非凡場所(比如軍隊)。也就是演算法大家都知道。但是這些演算法一個最基本的特點就是不可逆!也就是說,知道你知道密碼的明文,和這個演算法,任何人都可以算出你密碼的密文。但是知道密文,是無法推出你的明文的。也就是說,即使你知道了演算法,但是你不知道密碼,你也無法反算出來的。這就是人類的聪明,這就是數學的魅力。不佩服不行。爲什麽這樣,按照我現在的數學知識,也只是一知半解。但我知道,這些是數學家證明過的。假如你想反推密碼的話,根本就是可笑的。假如你推出來了,你基本也就是一個數學家了。
當然,唯一的辦法,就是窮舉。也就是你一個密碼一個一個算,算出來看是否和密文相同,假如相同,就是正確的密碼了。但是在網路上,假如給你限定次數。你可以說一點辦法都沒有。幸好現在是在單機上。幸好我已經搞清楚了他的演算法。幸好,我可以解決他的次數限定。
因此,並沒有完全絕望。但是是否成功,就看加密者的本人輸入的密碼的強度了。也就是看運氣了。
由於現在電腦速度越來越快,以前很多窮舉無法成功的密碼,現在也有了可能。所以現在已經有更長的密碼演算法來代替des了,比如ibm的mars演算法就是其中一種。假如碰到這些演算法,我肯定會马上放棄。
“現在怎麽辦呢?”小林MM明顯有點著急了。我想,開始她肯定以爲都解決了,現在居然碰到這麽厲害的障礙。
我發現女人就是女人,別看小林穿著警服很威風的樣子,但是,現在,明顯也體現出女人柔弱無助的一面。其實警察也是人,他們有一個堅強的外殼,但是內心依然和普通人一樣。呵呵。兩個電腦高手最佳搭配應該是一男一女,因爲男人一般不會嫉妒女人,而女人覺得男人比她自己強也很自然。所以,這樣交流起來就是沒有什麽隔閡,坦蕩坦蕩的,我比較喜歡這樣坦蕩的感覺。我最討厭虛僞。
“那個加密文件的當事人的電腦水平如何?”我發消息給他。
“根據我們的資料,他是學金融治理的,會使用電腦,但是應該不是專業人士。”
我心裏有數了,這個傢夥知道到國外去down加密軟體,說明他的電腦知識還是有一定基礎的。但是畢竟不是學電腦專業的。一般說來,深度應該有限度的。
“你們對他的電腦分析過沒有,比如他的email密碼,他的在網上經常去的地方的密碼比如他的windows密碼的長度,和特點有分析沒有。”我又發消息過去。
“當然分析過,他在網上的密碼一般都是由字元和數位組成,而且長度一般都是6位以下。他的window的密碼也才5位元。”
我明白了,看來這位元加密者本人對網路安全並不是特別在意。否則,他的密碼不會設置這麽短。這樣的話,對他的密碼進行窮舉應該不是完全沒有希望。
“ok,等我寫個程式,你找個好點的電腦跑一跑吧,也許可以把密碼跑出來。”
“好好,程式什麽時候給我?”這個林MM在這方面絕對是個急性子。呵呵。
“明天我下班的時候。”
“ok,明天下午5點,我來找你。”
“你們警察作事情,好假呀?”我開始調侃她。
“我怎麽假了?”她反應很快。
“不是說你,我剛才在電視上看到一個銀行的反搶劫演習,一個搶匪拿著手槍,警察和保安根本就不怕,也不管人質的死活,直接就撲上去,打群架,直接就把那個匪徒按倒了。哈哈,要是真的匪徒,他們也這麽不怕死嗎?,即使有,這樣做也是愚蠢的吧?”
“呵呵。”看到我說的不是她,她可能輕鬆了些。
“演習是這樣的啦,難道你希望大家真的用實彈,真的把人打死。”她開始解釋。
“既然這樣,就沒有必要在電視上表演了嘛,這是損壞你們警察的形象。”
“呵呵。”她沒有再解釋。說了一聲“我要睡覺了,bye。”一會兒,她從QQ上消失了。
我還沒有睡意,趁熱打鐵,把那個解密程式寫出來。使用標準c語法,使用字元介面,這個程式不需要介面友好。然後密碼策略我定爲:6位,5位,4位,然後7位,8位到,12位,然後又是3位,然後繼續13位上面加。這樣根據那個加密人的特點,應該可能性要大些。
這個程式我以前寫過多次,所以把以前的程式稍稍改了一些,就ok了。存到我的ftp上。到時候down給她,讓她自己用電腦算吧,我的任務就算完成了。算不算得出來就看那位元加密者加的密碼多少位元了。我可不是神仙。解不出來我也沒辦法。
睡覺的時候已經快2點了。我經常這麽晚睡覺。在夢中,我居然夢見我得到了胡隊長的路由器的密碼,而且胡隊長只要一改,我就馬上知道了。怎麽知道的,也不知道,夢是沒有道理可講的,不是嗎?呵呵。
胡隊長,我來了。不搞掉你,我不甘心。
照例懵懵懂懂的起床,匆匆忙忙的上班。
剛到辦公室,頭兒就叫我進去。
“剛才總部打電話來了,要你全力協助警察把事情做好,不要丟了我們部的臉。手上的工作可以暫時放下。”頭兒笑著看著我,我估計他也知道了什麽事情。
“到底是什麽問題呀,居然還有警察?”看來他對細節也不知道。
“其實也沒什麽事情,就是解一個DES密碼。”和內行說話就是簡單。一說就明白。
“解DES呀,這個東西胡隊長懂個屁呀。怎麽樣,有多少把握?我們的機器速度可能太慢了。”
“是呀,我不管,寫個程式讓他們刑警隊自己找機器解吧。行不行,看運氣了吧。”
“呵呵,現在機器的速度,解DES應該是遲早的問題。”頭兒確實是內行。
“好了,你現在的任務就是給刑警對把這個問題解決了再說。”頭兒說完就埋頭搞他的論文去了。
從頭兒辦公室出來,大家都在抱怨今天的網速好慢。我打開flashget一看,可不是,以前基本都是下載速度爲100多K的下載速度,現在居然才不到10k,瀏覽網頁基本感覺不出來,但是我們下載軟體感覺是非常明顯的。我懷疑是不是又是胡隊長在搞鬼。不過網路有時候慢也是正常的。所以我不敢確定。跑到隔壁財務處,說看看網路速度是不是有點慢?財務處的都說,快呀,比昨天還快。我親自下載了同一個軟體,果然是120k左右。很快呀,靠,胡隊長這招夠毒的。讓你瀏覽網頁正常,但是下載就是慢。我們慢了那麽多,難怪財務處的人說比昨天還快。
看來不能放過胡隊長,不搞到他的密碼,我們的網路看來是永無寧日了。
要搞到胡隊長的密碼,必須要攻入他的電腦,這樣就可以安裝後門軟體,不管他的路由器密碼如何變換,也逃不過我的把握。可是這個傢夥也不是菜鳥。他的個人電腦防護得很嚴,沒開任何服務,連空連接都被禁止了。想從網路上直接攻破,顯然不太可能。
怎麽辦呢,我正想著。忽然看到一個女警察進入了我們的辦公室。
那個女警察問了坐在門口的李MM後,徑直向我的辦公桌走來。其他的哥們包括李MM都站起來了。大家就這麽傻看著這個女警察一步一步走到我跟前。
大家迷惑的眼神互相交互著,有個哥們實在忍不住了。就問李MM:“小王,犯什麽事兒啦?”李MM就搖頭,雖然他故意壓低聲音,但我還是聽見了。
靠,這個黑鍋可背不得。
“各位,這位是林警官,找我是幫他們寫程式的。”我大聲說。我一說完,大家都“切”的一身,哈哈,笑幾聲,然後又縮到自己桌子上去了。
小林警官聽見我這麽說,顯然明白過來,她試圖扭頭給大家解釋,但是她回頭的時候一個人頭都沒看見。她嘴巴動動,笑笑,把話吞回去了。
“唉,不是說好下午下班後嗎,怎麽這麽早就來了。”我趕緊招呼她坐下。
“案件不等人呀,越早越好呀。我們已經給你們頭打過招呼了,你現在的工作就是幫我們。”小林笑著說,現在她顯然對我說話隨便多了。假如說上次完全是懷疑的態度,那麽現在基本就是信任的態度了。
刑警隊的面子就是大,難怪剛才頭兒給我說。難怪,她現在就直接來找我。看來他們和我們部長的關係不一般。
部長都發話了,我還有什麽說的呢。這個工作又輕鬆,是個美差。呵呵。
“你程式寫好沒有?”
“ok了,我現在就copy給你?”我的手摸到電腦鍵盤上開始敲擊。
“不,還是你跟我走一趟吧。”
暈,當我是犯人呀,跟你走一趟,我差點笑出來。
看到我似笑非笑的眼神。林警官马上就明白過來。不好意思地笑了。
“對不起,職業習慣。我的意思是你和我一起到我們機房去安裝調試,省得麻煩。好嗎?“部長都說話了,我還能說什麽呢,出去看看他們刑警隊的機房也好,我也滿好奇的。刑警隊的人穿著警服搞電腦,還真的好特別。呵呵。
我們並排走著,沒說話。我走的快,超過了她一點點,她急急的跟。
出大門的時候,門衛居然看著我,確切的說是看著我們,居然沒有問我要出入證。要知道非典時期,我們出入就是部長都是要出入證的。何況是我?
但是今天,那個傢夥就是沒問我要,他看到一個警察跟在後面,當然他也看到了門外的警車。
當我看到警車的時候,我回味門衛的眼神,我马上明白過來,感情那個孫子真是以爲我犯了什麽事情,這個警察是來抓我的吧?
靠!瞎了你的狗眼,我可是警察請我去的。我差點笑出來。哈哈。
上了車,我說的第一句話就是:”以後你來找我,不要穿警服行嗎?”
小林MM愣了大約10秒鐘,然後哈哈哈大笑起來。笑得伏到方向盤上。
我第一次看到小林警官如此大笑,感覺這才是一個女生嘛,第一次覺得她不是警察。看她笑的那麽開心,我也跟著傻笑。她笑的愈發厲害。
在去公安局的途中,小林MM一會兒,又會看我一眼。我就故意瞪她,她就看著前面抿嘴笑。
公安局的辦公大樓修的氣派那是路人皆知的。以前都是在外面看,自己沒有公安局的朋友,所以我不曾進來過。現在進來了,看到全是穿警服的,就我一個便裝。還真是渾身都不安闲。上了電梯,直接就奔頂摟去了。
電梯就我們兩個人,孤男寡女的,我更加不安闲。
胡亂說著:“你們住這麽高,真是幸福”之類的調侃話。
她就笑。我以前怎麽沒發現這個林警官怎麽這麽愛笑。難道我真是一個特別搞笑的人嗎?
很快就到了他們的辦公室。看到一個大學30幾歲的人,看起來不像警察,像個大學教師。熱情的招呼我們。
“這是我們李科長。”小林警官熱情的介紹。
“這位元是某某部的電腦的高手,小王。”她介紹我的時候故意把高手兩個字說的很重。
我瞪了她一眼,她就笑。
我趕緊和李科長熱情的握手。
李科長非常熱情。
“小林,你帶小王到我們機房去解密吧。需要任何設備,你調就是了。我們全力支援。”
然後我們就出來了,我才看到辦公室的牌子:資訊安全科。
我最怕和當官的人打交道。儘管人家李科長看起來非常可親,而且感覺比較儒雅。但是我就是不安闲。
在走廊上,我安闲了。
“唉,麻煩你以後不要介紹我爲電腦高手好不好?”我無辜的說。
“呵呵,那介紹你什麽?你不是電腦高手嗎?”小林樂開了花。
“我什麽也不是。我就是小王。ok?”
小林還是笑。
“你們那個李科長,看起來不像警察。”我開始轉移話題了。
“呵呵,他是我們公安局文憑最高的,某某大學的博士。搞網路資訊安全的。”
天,和我們頭兒有一拼。看來公安局還是有人才嘛。我吐吐舌頭。
說實話,公安局在我心裏,可能在很多人心裏,都是認爲都是些“粗人”組成的。大部分都是退伍軍人,警校畢業生什麽的。所以,沒想到我居然碰到的就是個名牌大學的博士。難怪我覺得他不像警察。因爲他不像我心中的警察。但是,什麽都在變化,國家也在變,公安局也在變。後來我才知道公安局也是一個藏龍臥虎的地方。
已經到了他們的機房。門口挂著一個資訊安全科1機房的牌子,旁邊還有個警告:機房重地,閒人免進。
進去一看,看到一溜的聯想臺式機器,桌上看到一溜的IBM的筆記本。還有一溜的人坐在自己桌子前面在操作著。又看了看,有些人在上網,有些人在分析程式,有些人在寫程式,還有些人在調試病毒。這些我都是非常熟悉的,我一看就看出來。那個調試病毒的人不停的在一邊跟蹤,一邊顯示效果。
小林進去後,裏面都是些男警察,只裝襯衣,外衣都挂在後面的椅子上。大家都同她打哈哈。開玩笑。這個很正常,女孩子在辦公室都是受歡迎的。尤其是男女比例嚴重不平衡的時候。
小林和他們說笑一會兒之後,指著我大聲說:“這位元是我請來的電腦的解密高手,我們是來解那個文件的密碼的。”
我狠狠的瞪了她一眼,但是已經晚了,幾個大老爺們的眼睛像刀子一樣刷刷的就向我飛過來了。
大家應該知道同行是冤家這個道理。這幾個人都是專門搞電腦的。而且是在公安局裏面。本來就牛的要命。現在居然有人公開到這裏叫板,而且當著MM的面,你說他們心裏能好受嗎?心裏不舒适,目光能友善嗎?
“呵呵,別聽林警官瞎吹,我就是來學習的。沒辦法,領導讓我來學習,不聽不行呀,我比各位差遠了。呵呵。”我傻笑著。
大家的目光友善些了。大家開始打著哈哈。
#23進入頭兒辦公室,發現他正在桌上寫著自己的東西,似乎是論文。
我的心放了下來,一般頭兒要批評我,一般都會盯住我的。現在他居然連頭都沒擡。
“剛才總部那邊打電話來,叫我們派一個解密高手過去,我現在沒時間,你替我去吧”
“做什麽呀,我可不是幹解密的,這不是你的老本行嗎?我的程式還沒完呢?”我還要搞胡隊長的路由器呢,我想推脫。
“沒關係,工作量照算,手頭的工作放下,這可是部長親自要的人。”頭兒,擡頭笑著看了我一眼,繼續說:“估計也都是些雞毛蒜皮的事情,大概是機器被病毒感染之類,你去玩玩吧。”
天,部長親自要的人,這下可不敢推了。我們頭兒確實是一個搞實事的人,連部長親自點名,都不想去表現一下,把我頂上了。我心想,這些事情不是都是網路部那些人的事情嗎,怎麽總部叫上我們軟體部的人了?
總部的辦公摟修的就是他媽的氣派,進去的感覺像進了星級賓館。我直接到指定的辦公室。看見胡隊長居然也在,還有財務部一個電腦比較牛的傢夥。除了部長外,部長對面居然還坐著一個警察,確切的說是一個非常年輕,估計22上下的女警察。那身警服,讓我感到很困惑,我們單位誰犯事兒了?
“是軟體部的嗎?張博士怎麽沒來?”部長說話了。
“我是張主任叫我來替他的,他有事,來不了。”我趕緊向部長解釋。
部長沒說什麽,開始招呼我坐下,然後接著說話了:“這次叫大家來,主要是我們的友好單位需要我們的幫助,這位是市刑警大隊的小林警官,他們一個案子涉及到電腦方面的問題,需要大家幫助。在座的各位都是相關部門的電腦優秀人才,再說協助警察,打擊犯罪,也是每個公民應盡的義務,所以請在座的各位盡力協助林警官把事情辦好。。。下面請林警官和你們具體談。”。做官的人說話都這味道,我知道怎麽回事,心裏马上鬆弛下來。呵呵,看怎麽回事。沒想到今天還和警察接觸,而且還是個案件。呵呵,好玩。
部長和那位林警官打了幾個哈哈後,離開了辦公室。現在屋裏就我們四個人了。
我坐在小林警官斜對面,部長走了,呵呵,沒壓力了。我開始打量她。哇,現在女警察的新制服還真的好看。挺精神的。而且這位林MM,怎麽形容呢,應該說很“俊俏”。圓圓的臉,大大的眼睛,白皙的皮膚,短髮,就是通常我們說的“乖乖”型的。而且兩個小小的酒窩也滿可愛的。
部長走了,就剩下三個大老爺們,都等她說話,小林有點不自然了。看的出來,她應該也是剛幹這個不久吧。她過了一會兒,硬著頭皮開始給我們介紹情況。
原來是他們有個案件中,有個嫌疑犯始終不肯交代。而他們沒有其他的證據,只有一份被加過密的電腦文件。警方懷疑這位文件裏面都是證據。所以想解開,但是這個文件是被一個不知從哪里down的不出名的軟體加密的。網上無法找到解密程式。他們的人努力了很久,也沒有辦法解開。所以只好請我們部的人幫忙了。因爲我們部的電腦應用水平在這裏是出了名的,雖然我知道這都是“宣傳”的結果,說白了就是“吹牛”的結果。但是他們反正是動用組織關係,找上門來了。
我一句話都沒說。偶爾看看林MM,再看看胡隊長。這輪不到我說話。我也不想說話。呵呵。
“會不會是word文件加了密碼?假如是的話,我能解開。”胡隊長終於說話了。
我差點笑出來,靠,假如是word,用得著刑警隊這麽興師動衆?人家不是說了嗎,是一個國外down的不出名的程式加的密。
“不是,是一個國外下載的叫filelock的程式加的密。”林mm看來還是行家。從她的眼裏,我看到了一絲失望。大概她沒想到我們這位元電腦高手會問出這麽外行的話。
“可以到網上搜索一下,一般都會有解密程式。”胡隊長繼續說。
“但是我們沒找到。”她停了一下,補充到:“這個軟體非常不出名,所以我們沒有辦法聯繫到作者,而且網上一般很少人使用這個軟體,所以,對它的破密程式應該沒有吧。”
我以想像,他們刑警隊已經經過了不少的苦戰了。
“我們曾經對這個程式進行逆向工程,但是這個程式似乎加過密,我們沒辦法讀懂它的程式,跟蹤也失敗了。”林MM現在似乎比較自信了,大概看出我們的胡隊長沒什麽了不起的吧。
財務處那個哥們一句話也沒有說,我估計他聽懂沒有都難說,他是真不敢說話。呵呵,我是不想說話,我想看看胡隊長到底有幾把刷子。呵呵。
胡隊長也看出來了,這位林警官不是外行。說不定就是他們警隊的電腦高手。誰也不比誰傻多少。對內行,靠說空話是沒什麽用途了。他對網路配置再熟悉,但是對加密解密我敢說他是個外行。因爲加密解密技術,一般不通過系統的學習是很難把握的。胡隊長一個搞化學的半路出家,整天都搞網路配置去了,哪有時間去研究這些。所以說他是外行絕對不過分。至於財務處的那位哥們,這可和註冊表沒什麽關係。所以,我懷疑他壓根就沒有聽懂。呵呵。
“那就沒辦法了,誰知道他用了什麽鬼辦法加的密?藏東西轻易,找東西難啦。”胡隊長開始要打退堂鼓了。
“是呀。”林MM敷衍的笑笑。有些失望了。然後例行公事地說:“其他兩位同志有沒有好方法?”她的目光掃著我們。
財務處那位哥們尷尬的笑笑“沒辦法,這個確實困難。”
林MM把目光停在我的臉上,詢問的望著我。手裏已經開始收拾筆記本,看來準備走了。
“你們能提供那個filelock軟體嗎?”我開口了。
我看到林MM的眼睛一亮,不叠的回答“能能,當然能。我們有這個軟體,就是分析不出來。你可以幫我們分析嗎?”
“呵呵,我也不是很懂,比你們刑警隊的高手差遠了。不過,可以幫你們看一看,瞎貓碰著死耗子的事情,也難說。哈哈。”胡隊長在這裏,話不能說的太滿,否則,我們的網路日子不好過,等我拿到你路由器密碼的時候,呵呵,我才不怕你呢。
林MM臉上露出了笑脸。其實她也是年輕人。只不過工作關係,故意搞的比較嚴肅。現在,我這麽一說,她也鬆弛下來。
“對對,讓我們小王碰碰,說不定能碰出來。”胡隊長故意把碰字說的很重。
我呵呵的傻笑著。
大家都哈哈笑著,走出辦公室。
我看到胡隊長臉上的一絲不悅,儘管他在笑。我想,我們部的網路肯定又要出問題了。搞他的密碼必須趕快呀。
我慢騰騰的走出總部的大樓。正在考慮如何搞胡隊長的密碼。
剛出大門,聽見有人喊:“唉~~”
我一看,一輛白色桑塔納警車,裏面一個女警察對我大叫。不就是剛才那個小林警官嗎。
“叫我嗎?我不姓唉,我姓王。”我走過去,“你還沒走?”
“呵呵,我知道。這不是等你嗎?你到哪里,我送你吧。”林MM有點靦腆的笑。
“我就住城北,不遠,3站路。”我大方的拉開車門,坐在前面,她的旁邊。“走吧。”
警車開動了。這輩子桑塔納坐的多了,但是戴警燈的還真是頭一回。感覺真是有點怪怪的。車子開動了。
“你幫我們破譯那個程式,你需要些什麽條件和工具。我們可以儘量提供。”原來她還是沒有忘記她的工作。
“你是學什麽專業的?不會是刑偵吧?”我問。
她一愣,然後說:“你猜呢?”
“我覺得你絕對是學電腦的。”
“爲什麽?”
“不爲什麽,就是覺得是。你說對不對吧?”這個倒不是亂說的。學電腦的人碰到一起,幾句話可能就能感覺出來。真的。
她笑了,沒有說話。我想我是猜對了。
她現在說話隨便多了。“你能不能破譯這個程式?”兩個搞電腦的人說話,不需要再說廢話了。
“你跟蹤過那個程式,感覺如何?”
“有點難,他做過加密,還有反動態跟蹤。我跟了幾個星期,實在跟不下去了。”
“看到他的密碼演算法了嗎?”
“唉,就是沒有呀。”
“其實,動態反跟蹤這些,倒是還好辦。就怕最後跟出來,加密演算法用的是什麽世界上的通用演算法。這就麻煩了。能不能破譯,基本就是看運氣了。”大概看我說的東西確實是比較內行,現在她完全相信我了。而且開始把希望寄託在我身上了。
“一定要幫幫忙,這個案件對我們比較重要的。”
“這個需要時間呀,我慢慢試試看吧。”
很快就到我宿舍門前了,我下車。
“很高興認識你,我叫林紫嫣。你叫什麽,能給個email或者QQ什麽的?我把程式發給你?”
我告訴了她的我的名字還有我的電話,以及email和QQ。客套地說:“要不上去坐坐?”
“下次吧,bye。”她的車已經開動了。
晚上上網的時候,發現QQ上已經有人請求加爲好友了。呵呵,一看,網名叫若煙。可能是林警官吧。同意加爲好友之後,一問,果然是她。
她迫不及待地把那個filelock程式給發過來。
我收了。程式很小,100k不到,只有一個簡單的視窗介面。我一邊和她聊著天,一邊調出softice開始跟蹤。呵呵,其他不敢說,但是跟蹤程式,解密加密還真是我的強項。
其實我們國家加密解密的黃金時代應該是使用dos作業系統的時候。那個時候,可以說加密解密就是高手的代名詞呀。那個時代,無數的高手投入到這個加密解密的戰場上來。那個時候無論加密還是解密,想出來的辦法那才真是叫絕呀。現在windows下,程式大了,跟蹤程式愈發困難了,還有防盜版的思想從技術層次發展到了法律層次,所以加密解密就弱化了。加上網路的流行,高手們幾乎都把注重力轉向了網路程式的攻擊了。
我的加密解密功底就是那個時代練就的。當時解密kv300的鑰匙盤,就是我的入門課程,debug就是我的最愛呀。後來碩士畢業論文,我的課題就是加密解密技術探討。當時提出的一個萬能解密技術在國內也是首創呀。我的導師都佩服的不行。
但是,跟蹤程式仍然是非常艱苦的。你不要相信有些人吹牛,說自己一晚上就把一個幾百k的程式讀懂了。還破解了。絕對是吹牛的。
我跟了一段之後,還很順利,但是很快就陷入僵局了。看來這個傢夥採用過反動態跟蹤技術。我心裏有底了。對這個程式,不是普通程式,必須要慢慢來。這個傢夥既然寫加密程式,對解密絕對也不是菜鳥。解密的那些招數,他會不知道?反跟蹤,首先就是反靜態彙編。這個技術是加密者所必須的。就是讓你反彙編出來的程式你無法讀懂。不過,從理論上來說,程式都是可以破譯的,因爲不管你如何變換,必須要電腦能正確執行。但是讓你無法讀懂,電腦又能執行,這是轻易辦到的。比如給你加個1000個無意義的迴圈。電腦能執行。但是你能讀懂嗎?你不執行還不行,因爲後面的代碼必須要通過這個1000個迴圈來解密。你動態跟蹤,他給你加入一些反跟蹤措施,比如看記憶體中是否有調試程式,假如有,马上拒絕執行。甚至讓你的debug死機。甚至更絕的是通過執行時間來看是否跟蹤,你假如跟蹤,你的時間肯定長,直接連續執行,你肯定短的多的多。當時那幫高手們,當時我崇拜的偶像,現在幾乎都是IT界的風雲人物了。而且後面的程式是重新加過密的,執行一段,解密一段。在記憶體中基本就只能看到很少的明文,全是密文。要對付當時那幫高手,才是真的難呀!
我跟蹤了一陣那個程式。他的加密方法比較簡單,就是使用的反復變換的方法。首先就是對自己進行了多次變換,就是我們說的加殼。而且他不是使用現在流行的什麽arj,什麽zip加的殼。而是自己整的一個演算法加的。這個程式一共使用了3種變化方法,加了3層外殼。這些早在我的預想之中,所以,我很快就把他的三個外殼脫掉了。現在記憶體就出現他的原始彙編代碼了。但是事情沒有完,他採用了隱含調用方式。也就是當調用程式的時候不是使用call或者jmp等指令。而是拼命往堆疊壓入資料,彈出資料,大部分是無意義的資料,根本就是麻痹你的。等你即使是孫悟空的腦袋也該昏了的時候,他才把正確位址壓入,使用ret指令就轉移了。你根本就看不到一句call和一句跳轉指令。
看了他的代碼,有防softice的代碼。只要使用softice的跟蹤,就死機。呵呵,他的招數比較老,所以我早有準備。我的softice是經過我改造的。他發現不了,所以對付他那些變換招數,因爲可以動態跟蹤,所以他那些什麽隱含調用啊,什麽加殼呀,全失去了作用。呵呵。
我給林警官發消息:“你跟蹤到什麽時候就不行了?”
“就是脫殼的關鍵代碼段的時候我的softice就死機了。”
呵呵,看來她的softice沒有經過改造。當然死機了,每個解密的關鍵代碼前面就有反softice的代碼。而且你還不能跳過,跳過,後面就無法解密。當然就死翹翹了。
“你跟蹤到哪里了?”林MM問。
“我?呵呵,脫殼完成了。”
“真的嗎?你怎麽沒死機,你用什麽跟的?““當然是softice,還有什麽?”
“啊,你如何跳過他的反跟蹤手段的呀?”
“我就一直跟呀,就沒死機。”我故意裝糊塗。呵呵,我怕她問我要那個程式。到時候不好推辭。真正的黑客是不會輕易把自己的工具送人的。況且對方還是個警察。
“呵呵,你騙我。”林MM當然知道怎麽回事。笑笑,也沒繼續問了。
“你幹警察多久了?”,我一邊繼續跟蹤已經脫了殼的程式,試圖找到他通過解密文件的代碼。
“一年多點兒。”她回答,“你覺得破譯有希望嗎?”她總是關心她的工作。
“你什麽學校畢業的呀,”我無聊地問。同時自己使用那個軟體,加密了一個文件。然後使用這個軟體打開它,輸入密碼,試圖找到她校驗密碼的過程。
“你查戶口呀,要查戶口我可以幫忙。”消息後面跟了個俏皮的笑臉表情符號。
呵呵我回了個紅臉的符號。
這個時候我發現了filelock程式的密碼變換代碼段。同時也發現了密碼在文件中的位置。當然是經過加密變換的。
只要把這段密碼變換代碼讀懂,假如不是很難的演算法,基本就能解決了。我心裏高興起來。
“我找到密碼變換入口了。”我給林MM發消息。
“太好了。真的嗎?”我幾乎能感到她的興奮。她是懂行的,知道找到密碼變換入口,幾乎就成功了一大半。
“別高興的太早,看他的密碼變換演算法了。godblessyou。”我必須要潑潑冷水。其實說實話,對這個程式,才幾個小時就能跟蹤到密碼變換部分,已經大大出乎我的意料了。可以看出其實這個程式本身也不是非常嚴密,畢竟只是網上的一個加密程式。又不是商業程式,說不定就是一個初學加密的人搞的試驗程式。
我本來是做好通宵戰鬥的準備的。現在看來,似乎是非常的順利。
我倒了一杯水,開始慢慢的喝著,一邊靜下心來開始讀那段密碼變換程式碼。根據我的經驗,真正考驗毅力的時候到了,因爲這是密碼變換,你必須每句每句都讀懂。不像動態跟蹤,你可以大段大段的自動運行。只有你理解了這個加密過程,你才能通過逆過程把文件中的密碼變成明文。而採用的密碼變換爲了不被別人破譯,通常會非常複雜。寫的時候,作者一般也不會使用標準方式寫,簡單的說就是,怎樣讓你讀不懂,就怎樣寫程式。反正就是讓你讀不懂就對了。
凡是讀過別人程式的人一般都知道,讀別人的程式,有時候還不如自己寫一個。現在我讀的時候是別人故意讓你讀不懂的程式,困難度可想而知了。
“可以把那段密碼變換程式發給我嗎?”林MM發消息過來了。
“ofcourse。”我把代碼的螢幕copy給她發過去了。
我開始讀程式。才讀了半個多小時。我的心開始下沈。
這個代碼演算法我非常的熟悉,而且遠沒有我想象的那麽複雜。
但是,正因爲這樣,我感到失落。我知道,要解密這個程式,遠沒有我開始預想的那麽樂觀。
寫這個程式的那個傢夥,其他地方都是使用的自己的演算法。他的知識水平顯然並不高,所以要破譯他自己創造的演算法,對我來說,真的不是非常困難。他的三層加殼,不是被我在幾個小時之內就脫的乾乾淨淨嗎?關鍵是這個最關鍵的密碼變換,他沒有使用自己的演算法。
他使用的是一個我非常熟悉的演算法。但是正因爲我非常熟悉,所以,我知道,麻煩真正的開始降臨了。
我發了一聲長長的歎息,給林。
“破譯的可能性不大,就看我們的運氣了。”
“這個演算法好熟悉呀。。。”看來她還陷在讀代碼的泥潭裏面。
今天晚上,我決定放棄了。因爲,我知道。不放棄,也不會有什麽進展的。
“看來需要一個艱苦的過程了,你有沒有足夠的耐心呀?”我發消息給林警官。
“啊,爲什麽?”後面帶了一個哭泣的臉。
“他的密碼演算法用的是DES演算法。”
“。。。。。”好久都沒有回復。過了很久才回過來一句:“怪不得我覺得這麽熟悉呢。唉~~~,麻煩了。”
這個寫filelock的人,看來也是一個內行,而且比較專業,他的密碼演算法關鍵點居然用的是一個大衆皆知道的密碼演算法。但是這個大衆皆知道的演算法,基本上是無解的。
凡是搞過加密的人,我想沒有不知道這個演算法的。這個演算法在教科書裏面也是隨處可見。DES演算法是1977年頒佈的。到現在幾乎都30年的時間了。但是到處都還在運用。可見這個演算法的安全性和加密強度是值得稱道的。它採用的56位的加密。對普通人來說,破譯幾乎是非常困難的。
這裏有必要給不瞭解加密演算法的讀者說一說。其實,世界上真正加密強度非常高的加密演算法基本都是公開的,除了一些非凡場所(比如軍隊)。也就是演算法大家都知道。但是這些演算法一個最基本的特點就是不可逆!也就是說,知道你知道密碼的明文,和這個演算法,任何人都可以算出你密碼的密文。但是知道密文,是無法推出你的明文的。也就是說,即使你知道了演算法,但是你不知道密碼,你也無法反算出來的。這就是人類的聪明,這就是數學的魅力。不佩服不行。爲什麽這樣,按照我現在的數學知識,也只是一知半解。但我知道,這些是數學家證明過的。假如你想反推密碼的話,根本就是可笑的。假如你推出來了,你基本也就是一個數學家了。
當然,唯一的辦法,就是窮舉。也就是你一個密碼一個一個算,算出來看是否和密文相同,假如相同,就是正確的密碼了。但是在網路上,假如給你限定次數。你可以說一點辦法都沒有。幸好現在是在單機上。幸好我已經搞清楚了他的演算法。幸好,我可以解決他的次數限定。
因此,並沒有完全絕望。但是是否成功,就看加密者的本人輸入的密碼的強度了。也就是看運氣了。
由於現在電腦速度越來越快,以前很多窮舉無法成功的密碼,現在也有了可能。所以現在已經有更長的密碼演算法來代替des了,比如ibm的mars演算法就是其中一種。假如碰到這些演算法,我肯定會马上放棄。
“現在怎麽辦呢?”小林MM明顯有點著急了。我想,開始她肯定以爲都解決了,現在居然碰到這麽厲害的障礙。
我發現女人就是女人,別看小林穿著警服很威風的樣子,但是,現在,明顯也體現出女人柔弱無助的一面。其實警察也是人,他們有一個堅強的外殼,但是內心依然和普通人一樣。呵呵。兩個電腦高手最佳搭配應該是一男一女,因爲男人一般不會嫉妒女人,而女人覺得男人比她自己強也很自然。所以,這樣交流起來就是沒有什麽隔閡,坦蕩坦蕩的,我比較喜歡這樣坦蕩的感覺。我最討厭虛僞。
“那個加密文件的當事人的電腦水平如何?”我發消息給他。
“根據我們的資料,他是學金融治理的,會使用電腦,但是應該不是專業人士。”
我心裏有數了,這個傢夥知道到國外去down加密軟體,說明他的電腦知識還是有一定基礎的。但是畢竟不是學電腦專業的。一般說來,深度應該有限度的。
“你們對他的電腦分析過沒有,比如他的email密碼,他的在網上經常去的地方的密碼比如他的windows密碼的長度,和特點有分析沒有。”我又發消息過去。
“當然分析過,他在網上的密碼一般都是由字元和數位組成,而且長度一般都是6位以下。他的window的密碼也才5位元。”
我明白了,看來這位元加密者本人對網路安全並不是特別在意。否則,他的密碼不會設置這麽短。這樣的話,對他的密碼進行窮舉應該不是完全沒有希望。
“ok,等我寫個程式,你找個好點的電腦跑一跑吧,也許可以把密碼跑出來。”
“好好,程式什麽時候給我?”這個林MM在這方面絕對是個急性子。呵呵。
“明天我下班的時候。”
“ok,明天下午5點,我來找你。”
“你們警察作事情,好假呀?”我開始調侃她。
“我怎麽假了?”她反應很快。
“不是說你,我剛才在電視上看到一個銀行的反搶劫演習,一個搶匪拿著手槍,警察和保安根本就不怕,也不管人質的死活,直接就撲上去,打群架,直接就把那個匪徒按倒了。哈哈,要是真的匪徒,他們也這麽不怕死嗎?,即使有,這樣做也是愚蠢的吧?”
“呵呵。”看到我說的不是她,她可能輕鬆了些。
“演習是這樣的啦,難道你希望大家真的用實彈,真的把人打死。”她開始解釋。
“既然這樣,就沒有必要在電視上表演了嘛,這是損壞你們警察的形象。”
“呵呵。”她沒有再解釋。說了一聲“我要睡覺了,bye。”一會兒,她從QQ上消失了。
我還沒有睡意,趁熱打鐵,把那個解密程式寫出來。使用標準c語法,使用字元介面,這個程式不需要介面友好。然後密碼策略我定爲:6位,5位,4位,然後7位,8位到,12位,然後又是3位,然後繼續13位上面加。這樣根據那個加密人的特點,應該可能性要大些。
這個程式我以前寫過多次,所以把以前的程式稍稍改了一些,就ok了。存到我的ftp上。到時候down給她,讓她自己用電腦算吧,我的任務就算完成了。算不算得出來就看那位元加密者加的密碼多少位元了。我可不是神仙。解不出來我也沒辦法。
睡覺的時候已經快2點了。我經常這麽晚睡覺。在夢中,我居然夢見我得到了胡隊長的路由器的密碼,而且胡隊長只要一改,我就馬上知道了。怎麽知道的,也不知道,夢是沒有道理可講的,不是嗎?呵呵。
胡隊長,我來了。不搞掉你,我不甘心。
照例懵懵懂懂的起床,匆匆忙忙的上班。
剛到辦公室,頭兒就叫我進去。
“剛才總部打電話來了,要你全力協助警察把事情做好,不要丟了我們部的臉。手上的工作可以暫時放下。”頭兒笑著看著我,我估計他也知道了什麽事情。
“到底是什麽問題呀,居然還有警察?”看來他對細節也不知道。
“其實也沒什麽事情,就是解一個DES密碼。”和內行說話就是簡單。一說就明白。
“解DES呀,這個東西胡隊長懂個屁呀。怎麽樣,有多少把握?我們的機器速度可能太慢了。”
“是呀,我不管,寫個程式讓他們刑警隊自己找機器解吧。行不行,看運氣了吧。”
“呵呵,現在機器的速度,解DES應該是遲早的問題。”頭兒確實是內行。
“好了,你現在的任務就是給刑警對把這個問題解決了再說。”頭兒說完就埋頭搞他的論文去了。
從頭兒辦公室出來,大家都在抱怨今天的網速好慢。我打開flashget一看,可不是,以前基本都是下載速度爲100多K的下載速度,現在居然才不到10k,瀏覽網頁基本感覺不出來,但是我們下載軟體感覺是非常明顯的。我懷疑是不是又是胡隊長在搞鬼。不過網路有時候慢也是正常的。所以我不敢確定。跑到隔壁財務處,說看看網路速度是不是有點慢?財務處的都說,快呀,比昨天還快。我親自下載了同一個軟體,果然是120k左右。很快呀,靠,胡隊長這招夠毒的。讓你瀏覽網頁正常,但是下載就是慢。我們慢了那麽多,難怪財務處的人說比昨天還快。
看來不能放過胡隊長,不搞到他的密碼,我們的網路看來是永無寧日了。
要搞到胡隊長的密碼,必須要攻入他的電腦,這樣就可以安裝後門軟體,不管他的路由器密碼如何變換,也逃不過我的把握。可是這個傢夥也不是菜鳥。他的個人電腦防護得很嚴,沒開任何服務,連空連接都被禁止了。想從網路上直接攻破,顯然不太可能。
怎麽辦呢,我正想著。忽然看到一個女警察進入了我們的辦公室。
那個女警察問了坐在門口的李MM後,徑直向我的辦公桌走來。其他的哥們包括李MM都站起來了。大家就這麽傻看著這個女警察一步一步走到我跟前。
大家迷惑的眼神互相交互著,有個哥們實在忍不住了。就問李MM:“小王,犯什麽事兒啦?”李MM就搖頭,雖然他故意壓低聲音,但我還是聽見了。
靠,這個黑鍋可背不得。
“各位,這位是林警官,找我是幫他們寫程式的。”我大聲說。我一說完,大家都“切”的一身,哈哈,笑幾聲,然後又縮到自己桌子上去了。
小林警官聽見我這麽說,顯然明白過來,她試圖扭頭給大家解釋,但是她回頭的時候一個人頭都沒看見。她嘴巴動動,笑笑,把話吞回去了。
“唉,不是說好下午下班後嗎,怎麽這麽早就來了。”我趕緊招呼她坐下。
“案件不等人呀,越早越好呀。我們已經給你們頭打過招呼了,你現在的工作就是幫我們。”小林笑著說,現在她顯然對我說話隨便多了。假如說上次完全是懷疑的態度,那麽現在基本就是信任的態度了。
刑警隊的面子就是大,難怪剛才頭兒給我說。難怪,她現在就直接來找我。看來他們和我們部長的關係不一般。
部長都發話了,我還有什麽說的呢。這個工作又輕鬆,是個美差。呵呵。
“你程式寫好沒有?”
“ok了,我現在就copy給你?”我的手摸到電腦鍵盤上開始敲擊。
“不,還是你跟我走一趟吧。”
暈,當我是犯人呀,跟你走一趟,我差點笑出來。
看到我似笑非笑的眼神。林警官马上就明白過來。不好意思地笑了。
“對不起,職業習慣。我的意思是你和我一起到我們機房去安裝調試,省得麻煩。好嗎?“部長都說話了,我還能說什麽呢,出去看看他們刑警隊的機房也好,我也滿好奇的。刑警隊的人穿著警服搞電腦,還真的好特別。呵呵。
我們並排走著,沒說話。我走的快,超過了她一點點,她急急的跟。
出大門的時候,門衛居然看著我,確切的說是看著我們,居然沒有問我要出入證。要知道非典時期,我們出入就是部長都是要出入證的。何況是我?
但是今天,那個傢夥就是沒問我要,他看到一個警察跟在後面,當然他也看到了門外的警車。
當我看到警車的時候,我回味門衛的眼神,我马上明白過來,感情那個孫子真是以爲我犯了什麽事情,這個警察是來抓我的吧?
靠!瞎了你的狗眼,我可是警察請我去的。我差點笑出來。哈哈。
上了車,我說的第一句話就是:”以後你來找我,不要穿警服行嗎?”
小林MM愣了大約10秒鐘,然後哈哈哈大笑起來。笑得伏到方向盤上。
我第一次看到小林警官如此大笑,感覺這才是一個女生嘛,第一次覺得她不是警察。看她笑的那麽開心,我也跟著傻笑。她笑的愈發厲害。
在去公安局的途中,小林MM一會兒,又會看我一眼。我就故意瞪她,她就看著前面抿嘴笑。
公安局的辦公大樓修的氣派那是路人皆知的。以前都是在外面看,自己沒有公安局的朋友,所以我不曾進來過。現在進來了,看到全是穿警服的,就我一個便裝。還真是渾身都不安闲。上了電梯,直接就奔頂摟去了。
電梯就我們兩個人,孤男寡女的,我更加不安闲。
胡亂說著:“你們住這麽高,真是幸福”之類的調侃話。
她就笑。我以前怎麽沒發現這個林警官怎麽這麽愛笑。難道我真是一個特別搞笑的人嗎?
很快就到了他們的辦公室。看到一個大學30幾歲的人,看起來不像警察,像個大學教師。熱情的招呼我們。
“這是我們李科長。”小林警官熱情的介紹。
“這位元是某某部的電腦的高手,小王。”她介紹我的時候故意把高手兩個字說的很重。
我瞪了她一眼,她就笑。
我趕緊和李科長熱情的握手。
李科長非常熱情。
“小林,你帶小王到我們機房去解密吧。需要任何設備,你調就是了。我們全力支援。”
然後我們就出來了,我才看到辦公室的牌子:資訊安全科。
我最怕和當官的人打交道。儘管人家李科長看起來非常可親,而且感覺比較儒雅。但是我就是不安闲。
在走廊上,我安闲了。
“唉,麻煩你以後不要介紹我爲電腦高手好不好?”我無辜的說。
“呵呵,那介紹你什麽?你不是電腦高手嗎?”小林樂開了花。
“我什麽也不是。我就是小王。ok?”
小林還是笑。
“你們那個李科長,看起來不像警察。”我開始轉移話題了。
“呵呵,他是我們公安局文憑最高的,某某大學的博士。搞網路資訊安全的。”
天,和我們頭兒有一拼。看來公安局還是有人才嘛。我吐吐舌頭。
說實話,公安局在我心裏,可能在很多人心裏,都是認爲都是些“粗人”組成的。大部分都是退伍軍人,警校畢業生什麽的。所以,沒想到我居然碰到的就是個名牌大學的博士。難怪我覺得他不像警察。因爲他不像我心中的警察。但是,什麽都在變化,國家也在變,公安局也在變。後來我才知道公安局也是一個藏龍臥虎的地方。
已經到了他們的機房。門口挂著一個資訊安全科1機房的牌子,旁邊還有個警告:機房重地,閒人免進。
進去一看,看到一溜的聯想臺式機器,桌上看到一溜的IBM的筆記本。還有一溜的人坐在自己桌子前面在操作著。又看了看,有些人在上網,有些人在分析程式,有些人在寫程式,還有些人在調試病毒。這些我都是非常熟悉的,我一看就看出來。那個調試病毒的人不停的在一邊跟蹤,一邊顯示效果。
小林進去後,裏面都是些男警察,只裝襯衣,外衣都挂在後面的椅子上。大家都同她打哈哈。開玩笑。這個很正常,女孩子在辦公室都是受歡迎的。尤其是男女比例嚴重不平衡的時候。
小林和他們說笑一會兒之後,指著我大聲說:“這位元是我請來的電腦的解密高手,我們是來解那個文件的密碼的。”
我狠狠的瞪了她一眼,但是已經晚了,幾個大老爺們的眼睛像刀子一樣刷刷的就向我飛過來了。
大家應該知道同行是冤家這個道理。這幾個人都是專門搞電腦的。而且是在公安局裏面。本來就牛的要命。現在居然有人公開到這裏叫板,而且當著MM的面,你說他們心裏能好受嗎?心裏不舒适,目光能友善嗎?
“呵呵,別聽林警官瞎吹,我就是來學習的。沒辦法,領導讓我來學習,不聽不行呀,我比各位差遠了。呵呵。”我傻笑著。
大家的目光友善些了。大家開始打著哈哈。
(六)#23
我們開始工作了。我很快通過他們的網路把我的程式down下來了。
“需要一個機器跑密碼”我說。
“什麽樣的機器?”
“當然是越快越好拉”我說。
一個治理員模樣的人想了想,說:“我們科剛到了一台IBM的最新的伺服器,還沒有投入使用,要不先用他?”
小林說,好呀。
一會兒一台IBM的機器就被抱過來了。
我一看,靠!公安局真是有錢呀,唉,國家的錢用起來就是不心疼。這是一台IBM最新的xseries440的伺服器。我們部都沒有用過。我也只是看過照片。別看黑呼呼的外殼擺在哪里,毫不起眼,但是性能絕對沒說的呀。我一看配置,乖乖,雙cpu2。G的至強MP,2G記憶體。
治理員還問我,夠用了嗎?本來這是用來作資料庫伺服器的。
“夠用了,夠用了”暈,這個機器都來不夠用,還有什麽機器夠用。
裝好機器一看,暈死,居然系統自己帶的是一個windowsxpdatacenter版本。好在,windowxp操作都差不多。所以我才不至於出醜。其實我這也是第一次用DataCenter版本的xp拉。好在我估計周圍的幾個警察兄弟也是第一次用。因爲,他們圍在我身後面,一句話都不說。
在電腦面前的我的自信是絕對有的。
其實對這個程式而言,使用xp完全是浪費,使用datacenter更是浪費中的浪費。
不過現在顧不了這麽多了。我不可能給他們從新安裝一個作業系統吧。
我把我的在windows2000下編譯的控制臺解密程式down下來,copy到這台ibm上。然後小林把他們要解密的文件也copy過來了。
我打開控制臺,輸入我的程式名字後面跟了一個他要解密的文件作爲參數,一回車,程式開始跑動起來。螢幕上開始閃爍一串串的數位。乖乖,不愧是IBM的定級server。在我的機器上運行的時候還可以看清楚螢幕上顯示的數位。但是現在,螢幕上就是一片白呀,根本看不到顯示的數位,因爲顯示運行的太快了。真的太快了。
我當時真有把這個伺服器搬回家的衝動呀。
我愛不釋手的離開電腦,站起來。古人說寶劍送英雄。我一個電腦工作者,沒有比看到好的電腦更讓我興奮的。
“好了,讓機器一直開著,不要停機。等到什麽時候螢幕不閃了,也就是密碼出來之日拉”。
我看到幾個警察兄弟的目關裏面明顯有了佩服的意思。因爲,這個程式他們跟了很久,也沒有成功。
剛才在跟蹤病毒的那個警察說:“他加密用的是什麽演算法”。
“DES”對內行不必廢話。
“這個程式就是反跟蹤手段厲害。跟都跟不走”
我笑笑,沒說話。
和小林警官出了機房的門。我說:”你們真是有錢呀,這麽好的機器都用“。
“呵呵,這都是上級配的。”
“沒事情,我就回去了,等密碼出來,通知我一聲,讓我也滿足一下虛榮心。”
小林就笑。呵呵的笑。然後看看表,說:"不行呀,到午飯時間了。我請你吃飯吧,算是感謝。”
“別來這一套,我可是清白的。"“呵呵,說什麽呢,就在我們食堂吃工作餐,又不是在飯館裏面吃”
“等密碼出來,我在正式請你吧。”小林MM笑著說。
說實話,我想離開。但是小林已經拉著我開始往食堂去了。根本不容我找藉口。
現在小林和我已經混熟悉了。她根本就不跟我客套。
唉,看看公安局的伙食如何,也好。我心裏想,等回去,跟哥們說說,其實公安局那幫人吃的不如我們。呵呵。
我發誓,下次就是打死我。我也不會再到公安局食堂去吃飯了。尤其是穿的便裝的時候。廢話,我還有制服嗎?呵呵。
反正就是不要去就是了。
你們能想象一個食堂來來往往上百號人,清一色的灰色,黑色警服。就我一個人穿個便裝的感覺嗎?
平時肯定也有穿便裝的,我想。但是那天,我確實沒有看到一個,除了廚房裏面的師傅。外面就我一個人穿便裝。
而且大部分都是男警察,大家那天吃飯都把我當調味品了。我想。
我和她們一個女警察面對面座著。男警察就看我。臉上有點敵意。女警察就跟林警官擠眉弄眼的,不知道什麽意思。
早知道是這樣,打死我也不會來呀。
但是,來就來了。我埋著頭,想快點把飯扒完,好快點逃跑。這個滋味真是難受。
但是,我馬上就意識到,這樣不行呀。你想呀,你在上百號人的食堂你面起身,走出門口,經過很多桌子。然後接受大家目光的洗禮,更慘呀。唯一的辦法就是讓他們先走呀,我反正有時間,我就是不動。呵呵。於是,我馬上吃飯改成一點點的吃,比大學的女生吃飯還要秀氣。
其實也許,這些都是我自己多想,人家也許根本就沒把我當回事。反正,我就是不安闲。
對了,那天吃什麽拉?靠,還真的沒怎麽注重。似乎是個粉蒸肉,還有個雞蛋湯,還有個魚香肉絲什麽的。真的沒印象了。
味道嘛,暈,根本就沒有品出來。
不記得和小林說過什麽什麽話了。反正就是有一句沒一句的。
小林很早就吃完了。就看著我吃。
我想我當時的樣子很好笑。一邊吃,眼睛還要嘌其他人走的差不多沒有。
我只是記得當時我問了一句非常好笑的話。
我說:“公安局不是也有便衣警察嗎?怎麽今天都是穿制服的?”
當時小林就笑了。
“這裏是辦公大樓,一般不出勤的。當然不會穿便衣了。”
等到看到人走的差不多了。我以讓小林眼睛都睜圓了的速度扒完飯,马上說聲走,就跑出食堂去了。
到公安局大門口的時候,我一身輕鬆。忽然覺得自由的空氣多麽的好。暈,又不是坐牢,什麽自由都出來了。
呵呵,反正當時的感覺就是好。
在小林警官的“護送”下,我回到了單位。下了警車,大搖大擺的向大門走去。真正的擡頭挺胸呀。
那個門衛顯然認出了我,因爲那輛警車應該會喚起他的回憶,那個孫子就是詫異的看著我,一句話都沒說呀,居然還是沒問我要出入證呀。
後來,凡是那個保安值班,就從來沒有問我要過出入證。不知道什麽原因。就是不問我要。
回到辦公室,自然少不了哥們的一頓審問。連我們辦公室的李媛媛都來湊熱鬧。
我就說:“公安局的美女好多呀,公安局的伙食真他媽好呀,公安局的設備真他奶奶高級呀。"其實除了最後一點我說的真話,其他都是逗他們玩兒的。
說的幾個哥們口水都流出來了。都說,給我介紹一個怎麽樣。
說的李媛媛直接笑駡其他哥們色鬼云云。
大家打鬧一番,然後開始作自己的事情。
我其實一直就在惦記胡隊長的路由器密碼。現在靜下心來。看到網路的下載速度還是10k左右。我的氣就不打一出來。你不仁,別怪我不義了。少不得,必須要使點卑鄙手段了。
其實黑客不是很多作品表現的那樣,無所不能。一個連服務都不開,連外來連接的都禁止的機器,就是你有天大的本事,你又能如何?網路黑客,你再厲害,你也必須遵守網路通訊協定,你也必須要和對方機器通訊。記得一個公司爲了表明自己的伺服器安全性好,居然懸賞黑客攻擊。可是大家掃描一看。根本就不通嘛,連接也無法建立。服務也沒開,你說這不是騙人嗎?
攻擊一個伺服器和攻擊一個防備完善的個人機器。我覺得後者更難。很多人想不通。其實很簡單。伺服器,他無論防備多完善,他必須要考慮用戶的使用。比如用戶使用的方便程度,用戶的效率等等。他必須要開埠,必須要允許連接。否則,服務如何提供。只要有服務,只要允許外來通訊和連接,就肯定有漏洞。作業系統沒有,服務程式就有。反正遲早有人會找到漏洞。但是個人電腦就不同了,他只考慮他去訪問別人,他根本就不考慮讓別人訪問。所以,不開服務,禁止外來的連接。幾乎不開多餘的埠。要攻破這樣的機器真的更難。當然那種連密碼都不設置的個人電腦不再我討論的範圍。
胡隊長的電腦就是一個防備嚴密的個人電腦。胡隊長在網路方面雖然不深入懂原理,你叫他編一個比較複雜的網路程式,他肯定沒戲,但是網路操作,網路配置和防護,他絕對不是菜鳥。而且還可以說是高手。
我們單位對他的電腦,網路部主任的電腦的掃描也不是我一個人。就是他們網路部的哥們,平時也經常拿他的電腦作作試驗。
開始的時候,胡隊長爲了顯示自己的電腦防護嚴密,還會作出回應。記得我第一次掃他的機器,他就發現了。使用windows的信使服務給我發了個消息:“不要攻擊我的機器,我不喜歡!”我回“我只是檢驗一下安全性。我沒有攻擊”。後來可能掃描他的人多了。那個傢夥也就麻木了。同時可能也覺得比較安全了。再也不會通過什麽信使服務給人家發消息了。
說句實話,很多人認爲windows安全性不好。我到有我自己的看法。其實windows安全性不好大部分出在那個鬼IIS上,還有就是默認配置不安全上。windows真正配置好了,也不是大家想象的那麽不安全。那個IIS我是強烈推薦大家不用的。他往往就是安全問題的最大産生者。還有就是windows的IPC$空連接。也是黑客的突破線。還有就是windows的資訊泄漏問題。其實這些都是有解決辦法的。但是MS的默認設置確實讓我鄙視的。他的默認設置,上面說的安全問題基本全部存在。哈哈,攻擊一台默認設置的windows電腦,凡是懂一點電腦的人,幾乎沒有攻不破的。這點我們的unix和linux就好了。linux系統的默認設置基本就是非常嚴格的。基本就是無法讓你有機會的。window最大的失敗和最大成功就是:給用戶隱藏了太多的東西。
對專業用戶,隱藏太多的東西,專業人員無法知道電腦開了那些埠,這些有什麽作用。這是專業人員都鄙視MS的根本原因。
對普通用戶而言,這種隱藏非常受歡迎,但是他的默認設置卻埋下了太多的漏洞。
unix和linux就這點好。你開了www,你掃描,就發現,基本就只開了80埠。清清楚楚,明明白白。治理員心中有底。所以,就伺服器來說,我覺得unix和linux從本質上就優於windows。我的一個哥們兼同學說的好。他說:“微軟是先考慮易用和功能,然後再考慮安全。而unix和liunx是先考慮安全和穩定,然後才考慮易用。”我以爲一針見血。
當然在作個人計算作業系統,我認爲windows是最成功的。這個不服不行。MS有今天,絕對不是吹出來的。還是靠實力和市場策略打出來的。
胡隊長的電腦就是一個經過精心修改的windows2000的機器。而且還安裝了病毒防火牆和網路防火牆。說句實話,我無法進入。真的。他的機器所有漏洞全部補了,而且沒開任何服務。空連接也被禁止。所以,想讓他機器籃屏什麽的,我想或許能做到。但是想進入他的電腦安裝個後門什麽的。我真是沒辦法。
黑客就和魔術師一樣,外人看起來覺得很神奇,但是把謎底告訴你,你會發現其實用的都是些大家知道的原理。沒什麽神奇的。黑客和魔術師都是人,他們不是神。
至於到網路部,大搖打擺,趁胡隊長不在,給他安個後門什麽的。也不是不可能。但是那樣的話,會很快被發現。被發現了。就沒什麽意義了。他又不是傻子,他重裝了系統,我看你怎麽辦?況且,這種方式,我有點不齒,你還不如直接用槍指著他的頭,叫他交出密碼,我想他也不會不交,呵呵。
我特別煩一些白癡作者和白癡導演在很多人心中樹立的黑客形象。他們總是能想進入什麽地方就能進入。想獲得什麽資料就能獲得資料。也就是他們的思維的就是:懂一點的,是有網路=可以進入=可以控制一切。當然還有更白癡的。不管有沒有網路=可以進入=可以控制一切。甚至讓對方電腦冒煙和爆炸的都有。呵呵,我氣的都只好笑。這些白癡的想象力確實不是吹的。什麽把人家的帳轉到別人帳號上呀。什麽偷軍方最新的資料拉。等等。甚至伊拉克都是黑客的功勞等等。全他媽的放屁!
實際上,你知道這個世界上哪個黑客是通過黑客手段發了財的?反正我曉得沒有。
我只是知道很多黑客活的其實比較慘。我只是知道好的黑客最後都是安全顧問或者安全專家作爲他們的歸宿。
說穿了,電腦就是一個泡沫,他本身並不直接創造財富。在打仗的時候,在吃飯都吃不飽的情況下,他絕對什麽都不是。他就是一堆廢鐵。
網路實際有很多限制的。不是你想怎麽樣就怎麽樣。即使就是教你自己去安裝調試一個網路都會有很多很多的故障。何況在毫無授權的情況下,哪里是你想怎麽作就能作的?
你真以爲那些網路設計人員,你真以爲網路治理員是白癡?假如你這麽認爲,我告訴你,你才是個白癡。
你真以爲銀行的的維護人員,銀行系統方案的設計人員是白癡,你想轉帳就轉,你想抹資料就抹?你想讓人家癱瘓就癱瘓?這些設計者都是那個領域的專家。人家一輩子研究的問題,讓你這些說穿了就是鑽點漏洞,最多就是一個調試專家的人黑客們就這麽轻易破了?
即使你轉帳成功了。即使你刪資料成功了。我說的即使。又怎麽樣,錢能到你手裏?人家的備份系統,人家的差錯檢查系統。人家審核系統你以爲真是擺設呀?你以爲幾十億說讓你轉就轉?簡直笑話。天大的笑話。
就是退一萬部來說,你什麽都成功了。人家還有最後一招呢,人家把網線給你扒了。人家不給你提供服務了。你再厲害,你能都鬥的過人家主人?
其實,這個世界上絕大部分的黑客都是鑽空子而已,都是“偷偷的進去,打槍的不要”。但是被發現那是遲早的事情。
你見過銀行系統因爲這個破産,停止營業的沒有。顯然沒有嘛?
因爲銀行系統使用的都是統一的解決方案,幾乎是沒什麽空子可以鑽的。即使你進來了。還有很多措施等著你呢。很快就會被發現,很快就會被糾正過來。你根本沒有機會。只要重視你,你是一點辦法也沒有。很多黑客成功都是因爲對方不重視,措施不得力。當然這些地方一般也就是些不重要的電腦。
所以,我對胡隊長的電腦是沒有辦法的。沒有就是沒有。不怕你笑話。
但是,胡隊長的電腦再嚴密,其他電腦不一定嚴密。可以說,我們部的電腦,除了網路部,其他部門的server基本全部被我控制了。因爲他們都不是專業人士。後來網路部的人挨個部門打補丁,改設置。呵呵,但是對我來說,已經晚了。我早就安了後門了。所以即使這樣,我一樣也能進入。
我的後門都是自己寫的。短小精悍。都是直接插入代碼到其他進程空間。所以,你通過進程查看是根本沒有任何異樣的。其實就是一個病毒。不過這個病毒不搞破壞,不傳染。但是可以作我的內應。由於windows下是由存儲保護的,也就是,你其他進程或者進程許可權不夠,你是無法訪問其他空間的。所以一般的人都會留下一個進程。但是我的程式是修改了windows的內核的,所以一起動就是0級權利,就是作業系統的一部分。一般的人,根本發現不了。尤其是windows系統如此複雜,很多人其實也搞不明白什麽是該有的什麽是不該有的。要發現簡直是不可能的。但是要和其他系統通訊,埠肯定是必須要的。這個有經驗的人用埠掃描一掃,一般也能看出多了一個埠。或者系統本來沒有開的服務怎麽開了等?
對付這種技術,曾經廢了我很一段腦筋。
但是最後我還是想出一個辦法。成功的解決了這個問題。
其實埠掃描就是和對方建立一個連接,假如連接成功,說明埠開發,否則就是沒有開發的。
由於普通的網路程式,採用的都是tcp/ip的標準,所以當然你開了埠,程式都能連接。
但是我的後門,我攔截了連接函數。並且攔截了資料包。假如資料包不是我非凡的資料。我就知道是普通的掃描軟體。我就不回應。於是對方就認爲沒有開發這個埠。
假如是我的程式的話,我是有非凡資料標識的。我的程式就會回應。其實這些道理大家都是知道了。
所以,我安裝了後門的程式,即使是網路部的哥們,胡隊長他們使用了十八般武器進行檢查,還是沒發現任何異常。但是網路部的機器,一開始就堵住了漏洞。所以我始終沒有機會進去安後門。
現在只能通過其他機器,看能否有點什麽進展了。
我在網上逛,進入設備處。
彈出一個窗口,說:請各部門負責人到設備處下載設備報表生成程式,儘快把設備報表提交上來。一看日期,剛剛才發出的。
我腦子裏面靈光一閃,趕快動手,胡隊長肯定也是要下載的。必須敢在他的前面動手。
想到這裏,我的手開始熟練操作鍵盤,啓動我的連接程式。想設備處的serve連接上去。
後門還在,設備處那幫哥們比較菜,沒事他們不會裝伺服器玩的。
使用我的用戶端連接上去。發指令。
其實對熟手,字元介面絕對是最快的。我始終這麽認爲。
我的手指不停翻飛,熟悉的找到那個設備報表生成程式的目錄。
然後下載到我的機器上,把我的後門程式使用一個exe捆綁機把他打在一起。很快把伺服器那個替換成我加個工的。文件的大小大了100K左右。
不過,以設備出那幫哥們的水平是不可能發現文件大小的改變異常的。
我舒了一口氣,靜靜的開動我的用戶端開始掃描。但願胡隊長沒有在我動手腳之前下載。
顯然各部門已經看到這個通知,而且下載運行了。因爲我的用戶端顯示越來越多的顯示出來。
我們部門的ip分佈我是很熟悉的。我看到了財務處,我看到了後勤出,我還看到很多科室和部門的ip。但是網路部的ip還沒出現。
難道,胡隊長動作如此快?
我正想著,一個熟悉的ip跳出來了。
胡隊長的ip,我差點笑出了。
狗日的胡隊長,你再聰明,今天也著了我的道兒,現在我怕你個球呀,你的電腦以後就在我的控制之中了。
呵呵,只要你通過這台電腦登陸路由器,呵呵,你的密碼還跑的了?
我知道,胡隊長上路由器絕對只在自己的機器上作的。他這點安全意識還是有的。呵呵。
看到胡隊長的ip出現在我的監視程式中,我知道,胡隊長已經運行了那個帶有我後門程式的的報表生成程式。我的程式已經在他的程式中紮下了根。
我發了一個測試信號過去,马上得到了回應。哈哈,沒錯。我的程式已經開始生效果了。
剛才給那個報表生成程式打包的時候,其實已經把超級終端的外殼程式程式打進去了。這個外殼程式其實就是一個記錄鍵盤敲擊資訊的東西。非常小。還有一個程式就是要把對方的防火牆對winsock函數的攔截給他破壞。否則我只要一發資訊就會被對方的防火牆攔截。其實防火牆其實就是一個winsock2函數的鈎子,也就是相當於dos下的中斷攔截。不過window下沒有這個概念了。都改函數了。
這個對我來說不是困難的事情。要從外面突破防火牆非常難,但是要從內部讓防火牆工作不正常並不困難。不管你什麽防火牆,我讓你對winsock函數的攔截失效,你基本就癱了。
至於病毒防火牆,更本不會對通訊有任何影響,所以可以不管他。這些我自己寫的東西,那些病毒防火牆一點用處都沒有。
我打開對方的超級終端的監視程式。沒有任何回應。不用說,對方沒有使用。
現在必須讓他使用才行。
沒關係。他總有一天會使用的。我的程式會記錄他的鍵盤敲擊到文件。我只要等待,就行了。
但是我等不及了。假如他一個月不動路由器,我們豈不一個月忍受這個10k的下載速度?
其實我要速度,我通過財務處的server作代理,一樣可以。但是總就是覺得,結果雖然一樣。但是性質不同。我就是要自己控制,我也說不清楚是自己討厭胡隊長的作爲,還是其實自己想證實自己的實力。其實有些人說,黑客本質上是爲了自我滿足。我點我很是同意。黑客大部分都是爲黑客而黑客,他們根本就沒有想過進入你的電腦後的事情,他們享受的是那個黑的過程。是對自己技術和聪明的挑戰。真正的黑客其實是爲了技術上的挑戰。
這次不能我打電話了。因爲這次我打了電話,再加上上次,胡隊長肯定會懷疑到我的頭上。況且這幾天,他也應該知道我幫公安局解密的事情。基本這幾天我們部懂電腦的人都知道這個事情了。現在見了我,眼光都有點不對了。說不出來是什麽目光。反正就是我似乎不正常一樣。
還有個後勤處的哥們打電話過來,叫我幫他啟動盜版的xp。我暈,啟動xp的補丁到處都是,把我當萬精油了?當時我就說,不會。那個哥們還說:“靠,連公安局都找你,解過xp還不是小菜一碟?”搞的我苦笑不得。xp我也搞過,不過搞的我焦頭爛額。當時我能破除時間和啟動限定。但是我無法讓他到網上啟動。無法啟動也就無法升級更新。現在網上的破解已經很完善了,我也懶得再搞了。我就是這個脾氣,網上有的,又能滿足自己需要的,我絕對不會自己寫。能省就省。
找誰打電話呢?找頭兒,顯然他不會理我。也不好說。我想來想去,覺得我們開發部的李媛媛最合適。
因爲胡隊長知道她的程式設計再我們開發部是最弱的。她本來就是作文檔的。應該不會懷疑她能夠進入路由器。
想到這裏,我拿起份文檔到李媛媛的桌前。
我問了一個文檔方面的問題。她解釋了。其實我是故意問的。這樣自然一點。呵呵。
“媛媛,你的flashget下載速度如何”我故意問。
“哎呀,別提了,就是速度慢。才10k不到。”
“打個電話到到網路部去問一下。就你沒打電話,大家都打了,就是要給他們壓力。”
“哎呀,這個網路煩死人了。搞的我的連續劇都沒辦法看了”
“就是,打電話”我不停的煽風點火。
“好,怎麽說”
“你就說,我們網路一會兒90k的下載速度,一會兒又10k的速度,問她們怎麽回事?呵呵”
“呵呵”李媛媛樂了。“這不是冤她們嘛?““就是要冤她們,他們冤我們太多了。”我也樂了。
“好”媛媛笑著抓起電話。
看到她拿起電話。我趕緊回到我的座位上來。開動我的監視程式。不出預料的話,胡隊長應該會很快上來登陸路由器看怎麽回事。
看到媛媛再說著什麽,然後放下電話。
果然,不到5分鐘,監視程式上面開始出現指令。因爲這次是直接監視他的鍵盤,所以,基本沒有什麽無用資料。基本就是他再超級終端的上輸入的命令。真是一目了然啊。
看到他敲入enable命令之後,我一陣狂喜。這是進入特權方式的命令。後面就是路由器密碼。呵呵。
出來了。他的密碼更加長,想猜出來是不可能的。我記下密碼。繼續看他的操作命令。
只見他看了一下防火牆設置和路由表,就退出去了。等他出去之後,我马上把我的後面程式改成文件記錄方式。然後退出用戶端程式,以後,他只要改變路由器密碼,我的程式就會自動記錄到文件中,我需要的時候可以把文件傳回來看。每次文件都會覆蓋上次的記錄,所以也不會産生文件過大的問題。
我心來無比的輕鬆。這麽多天的事情今天終於解決了。以後,呵呵,路由器都在我控制中了。呵呵。
我上路由器把限定速度取消調。我們flashget马上狂奔起來。
李媛媛高興的大叫。說:看來沒有壓力是沒有動力,我一打電話催,網路就通了。
我們都說:還是媛媛魅力大,以後這個光榮的任務就交給你了。
媛媛雖然對我們翻白眼,但是看的出來心裏還是美滋滋的。
只有我知道怎麽回事。心裏好笑。現在即使胡隊長改變密碼也不怕了。哈哈。
正美著呢,手機短信來了,一看是小敏來的。問我過得怎麽樣?說周末過來找我,有點事情。
我會了個ok。今天心裏舒适。戴上耳機,點了那首楊嘉松的神經,歌曲飄出來。
這一次肯定不是夢,你讓我有莫名的衝動。。。。。。。。
#23我們開始工作了。我很快通過他們的網路把我的程式down下來了。
“需要一個機器跑密碼”我說。
“什麽樣的機器?”
“當然是越快越好拉”我說。
一個治理員模樣的人想了想,說:“我們科剛到了一台IBM的最新的伺服器,還沒有投入使用,要不先用他?”
小林說,好呀。
一會兒一台IBM的機器就被抱過來了。
我一看,靠!公安局真是有錢呀,唉,國家的錢用起來就是不心疼。這是一台IBM最新的xseries440的伺服器。我們部都沒有用過。我也只是看過照片。別看黑呼呼的外殼擺在哪里,毫不起眼,但是性能絕對沒說的呀。我一看配置,乖乖,雙cpu2。G的至強MP,2G記憶體。
治理員還問我,夠用了嗎?本來這是用來作資料庫伺服器的。
“夠用了,夠用了”暈,這個機器都來不夠用,還有什麽機器夠用。
裝好機器一看,暈死,居然系統自己帶的是一個windowsxpdatacenter版本。好在,windowxp操作都差不多。所以我才不至於出醜。其實我這也是第一次用DataCenter版本的xp拉。好在我估計周圍的幾個警察兄弟也是第一次用。因爲,他們圍在我身後面,一句話都不說。
在電腦面前的我的自信是絕對有的。
其實對這個程式而言,使用xp完全是浪費,使用datacenter更是浪費中的浪費。
不過現在顧不了這麽多了。我不可能給他們從新安裝一個作業系統吧。
我把我的在windows2000下編譯的控制臺解密程式down下來,copy到這台ibm上。然後小林把他們要解密的文件也copy過來了。
我打開控制臺,輸入我的程式名字後面跟了一個他要解密的文件作爲參數,一回車,程式開始跑動起來。螢幕上開始閃爍一串串的數位。乖乖,不愧是IBM的定級server。在我的機器上運行的時候還可以看清楚螢幕上顯示的數位。但是現在,螢幕上就是一片白呀,根本看不到顯示的數位,因爲顯示運行的太快了。真的太快了。
我當時真有把這個伺服器搬回家的衝動呀。
我愛不釋手的離開電腦,站起來。古人說寶劍送英雄。我一個電腦工作者,沒有比看到好的電腦更讓我興奮的。
“好了,讓機器一直開著,不要停機。等到什麽時候螢幕不閃了,也就是密碼出來之日拉”。
我看到幾個警察兄弟的目關裏面明顯有了佩服的意思。因爲,這個程式他們跟了很久,也沒有成功。
剛才在跟蹤病毒的那個警察說:“他加密用的是什麽演算法”。
“DES”對內行不必廢話。
“這個程式就是反跟蹤手段厲害。跟都跟不走”
我笑笑,沒說話。
和小林警官出了機房的門。我說:”你們真是有錢呀,這麽好的機器都用“。
“呵呵,這都是上級配的。”
“沒事情,我就回去了,等密碼出來,通知我一聲,讓我也滿足一下虛榮心。”
小林就笑。呵呵的笑。然後看看表,說:"不行呀,到午飯時間了。我請你吃飯吧,算是感謝。”
“別來這一套,我可是清白的。"“呵呵,說什麽呢,就在我們食堂吃工作餐,又不是在飯館裏面吃”
“等密碼出來,我在正式請你吧。”小林MM笑著說。
說實話,我想離開。但是小林已經拉著我開始往食堂去了。根本不容我找藉口。
現在小林和我已經混熟悉了。她根本就不跟我客套。
唉,看看公安局的伙食如何,也好。我心裏想,等回去,跟哥們說說,其實公安局那幫人吃的不如我們。呵呵。
我發誓,下次就是打死我。我也不會再到公安局食堂去吃飯了。尤其是穿的便裝的時候。廢話,我還有制服嗎?呵呵。
反正就是不要去就是了。
你們能想象一個食堂來來往往上百號人,清一色的灰色,黑色警服。就我一個人穿個便裝的感覺嗎?
平時肯定也有穿便裝的,我想。但是那天,我確實沒有看到一個,除了廚房裏面的師傅。外面就我一個人穿便裝。
而且大部分都是男警察,大家那天吃飯都把我當調味品了。我想。
我和她們一個女警察面對面座著。男警察就看我。臉上有點敵意。女警察就跟林警官擠眉弄眼的,不知道什麽意思。
早知道是這樣,打死我也不會來呀。
但是,來就來了。我埋著頭,想快點把飯扒完,好快點逃跑。這個滋味真是難受。
但是,我馬上就意識到,這樣不行呀。你想呀,你在上百號人的食堂你面起身,走出門口,經過很多桌子。然後接受大家目光的洗禮,更慘呀。唯一的辦法就是讓他們先走呀,我反正有時間,我就是不動。呵呵。於是,我馬上吃飯改成一點點的吃,比大學的女生吃飯還要秀氣。
其實也許,這些都是我自己多想,人家也許根本就沒把我當回事。反正,我就是不安闲。
對了,那天吃什麽拉?靠,還真的沒怎麽注重。似乎是個粉蒸肉,還有個雞蛋湯,還有個魚香肉絲什麽的。真的沒印象了。
味道嘛,暈,根本就沒有品出來。
不記得和小林說過什麽什麽話了。反正就是有一句沒一句的。
小林很早就吃完了。就看著我吃。
我想我當時的樣子很好笑。一邊吃,眼睛還要嘌其他人走的差不多沒有。
我只是記得當時我問了一句非常好笑的話。
我說:“公安局不是也有便衣警察嗎?怎麽今天都是穿制服的?”
當時小林就笑了。
“這裏是辦公大樓,一般不出勤的。當然不會穿便衣了。”
等到看到人走的差不多了。我以讓小林眼睛都睜圓了的速度扒完飯,马上說聲走,就跑出食堂去了。
到公安局大門口的時候,我一身輕鬆。忽然覺得自由的空氣多麽的好。暈,又不是坐牢,什麽自由都出來了。
呵呵,反正當時的感覺就是好。
在小林警官的“護送”下,我回到了單位。下了警車,大搖大擺的向大門走去。真正的擡頭挺胸呀。
那個門衛顯然認出了我,因爲那輛警車應該會喚起他的回憶,那個孫子就是詫異的看著我,一句話都沒說呀,居然還是沒問我要出入證呀。
後來,凡是那個保安值班,就從來沒有問我要過出入證。不知道什麽原因。就是不問我要。
回到辦公室,自然少不了哥們的一頓審問。連我們辦公室的李媛媛都來湊熱鬧。
我就說:“公安局的美女好多呀,公安局的伙食真他媽好呀,公安局的設備真他奶奶高級呀。"其實除了最後一點我說的真話,其他都是逗他們玩兒的。
說的幾個哥們口水都流出來了。都說,給我介紹一個怎麽樣。
說的李媛媛直接笑駡其他哥們色鬼云云。
大家打鬧一番,然後開始作自己的事情。
我其實一直就在惦記胡隊長的路由器密碼。現在靜下心來。看到網路的下載速度還是10k左右。我的氣就不打一出來。你不仁,別怪我不義了。少不得,必須要使點卑鄙手段了。
其實黑客不是很多作品表現的那樣,無所不能。一個連服務都不開,連外來連接的都禁止的機器,就是你有天大的本事,你又能如何?網路黑客,你再厲害,你也必須遵守網路通訊協定,你也必須要和對方機器通訊。記得一個公司爲了表明自己的伺服器安全性好,居然懸賞黑客攻擊。可是大家掃描一看。根本就不通嘛,連接也無法建立。服務也沒開,你說這不是騙人嗎?
攻擊一個伺服器和攻擊一個防備完善的個人機器。我覺得後者更難。很多人想不通。其實很簡單。伺服器,他無論防備多完善,他必須要考慮用戶的使用。比如用戶使用的方便程度,用戶的效率等等。他必須要開埠,必須要允許連接。否則,服務如何提供。只要有服務,只要允許外來通訊和連接,就肯定有漏洞。作業系統沒有,服務程式就有。反正遲早有人會找到漏洞。但是個人電腦就不同了,他只考慮他去訪問別人,他根本就不考慮讓別人訪問。所以,不開服務,禁止外來的連接。幾乎不開多餘的埠。要攻破這樣的機器真的更難。當然那種連密碼都不設置的個人電腦不再我討論的範圍。
胡隊長的電腦就是一個防備嚴密的個人電腦。胡隊長在網路方面雖然不深入懂原理,你叫他編一個比較複雜的網路程式,他肯定沒戲,但是網路操作,網路配置和防護,他絕對不是菜鳥。而且還可以說是高手。
我們單位對他的電腦,網路部主任的電腦的掃描也不是我一個人。就是他們網路部的哥們,平時也經常拿他的電腦作作試驗。
開始的時候,胡隊長爲了顯示自己的電腦防護嚴密,還會作出回應。記得我第一次掃他的機器,他就發現了。使用windows的信使服務給我發了個消息:“不要攻擊我的機器,我不喜歡!”我回“我只是檢驗一下安全性。我沒有攻擊”。後來可能掃描他的人多了。那個傢夥也就麻木了。同時可能也覺得比較安全了。再也不會通過什麽信使服務給人家發消息了。
說句實話,很多人認爲windows安全性不好。我到有我自己的看法。其實windows安全性不好大部分出在那個鬼IIS上,還有就是默認配置不安全上。windows真正配置好了,也不是大家想象的那麽不安全。那個IIS我是強烈推薦大家不用的。他往往就是安全問題的最大産生者。還有就是windows的IPC$空連接。也是黑客的突破線。還有就是windows的資訊泄漏問題。其實這些都是有解決辦法的。但是MS的默認設置確實讓我鄙視的。他的默認設置,上面說的安全問題基本全部存在。哈哈,攻擊一台默認設置的windows電腦,凡是懂一點電腦的人,幾乎沒有攻不破的。這點我們的unix和linux就好了。linux系統的默認設置基本就是非常嚴格的。基本就是無法讓你有機會的。window最大的失敗和最大成功就是:給用戶隱藏了太多的東西。
對專業用戶,隱藏太多的東西,專業人員無法知道電腦開了那些埠,這些有什麽作用。這是專業人員都鄙視MS的根本原因。
對普通用戶而言,這種隱藏非常受歡迎,但是他的默認設置卻埋下了太多的漏洞。
unix和linux就這點好。你開了www,你掃描,就發現,基本就只開了80埠。清清楚楚,明明白白。治理員心中有底。所以,就伺服器來說,我覺得unix和linux從本質上就優於windows。我的一個哥們兼同學說的好。他說:“微軟是先考慮易用和功能,然後再考慮安全。而unix和liunx是先考慮安全和穩定,然後才考慮易用。”我以爲一針見血。
當然在作個人計算作業系統,我認爲windows是最成功的。這個不服不行。MS有今天,絕對不是吹出來的。還是靠實力和市場策略打出來的。
胡隊長的電腦就是一個經過精心修改的windows2000的機器。而且還安裝了病毒防火牆和網路防火牆。說句實話,我無法進入。真的。他的機器所有漏洞全部補了,而且沒開任何服務。空連接也被禁止。所以,想讓他機器籃屏什麽的,我想或許能做到。但是想進入他的電腦安裝個後門什麽的。我真是沒辦法。
黑客就和魔術師一樣,外人看起來覺得很神奇,但是把謎底告訴你,你會發現其實用的都是些大家知道的原理。沒什麽神奇的。黑客和魔術師都是人,他們不是神。
至於到網路部,大搖打擺,趁胡隊長不在,給他安個後門什麽的。也不是不可能。但是那樣的話,會很快被發現。被發現了。就沒什麽意義了。他又不是傻子,他重裝了系統,我看你怎麽辦?況且,這種方式,我有點不齒,你還不如直接用槍指著他的頭,叫他交出密碼,我想他也不會不交,呵呵。
我特別煩一些白癡作者和白癡導演在很多人心中樹立的黑客形象。他們總是能想進入什麽地方就能進入。想獲得什麽資料就能獲得資料。也就是他們的思維的就是:懂一點的,是有網路=可以進入=可以控制一切。當然還有更白癡的。不管有沒有網路=可以進入=可以控制一切。甚至讓對方電腦冒煙和爆炸的都有。呵呵,我氣的都只好笑。這些白癡的想象力確實不是吹的。什麽把人家的帳轉到別人帳號上呀。什麽偷軍方最新的資料拉。等等。甚至伊拉克都是黑客的功勞等等。全他媽的放屁!
實際上,你知道這個世界上哪個黑客是通過黑客手段發了財的?反正我曉得沒有。
我只是知道很多黑客活的其實比較慘。我只是知道好的黑客最後都是安全顧問或者安全專家作爲他們的歸宿。
說穿了,電腦就是一個泡沫,他本身並不直接創造財富。在打仗的時候,在吃飯都吃不飽的情況下,他絕對什麽都不是。他就是一堆廢鐵。
網路實際有很多限制的。不是你想怎麽樣就怎麽樣。即使就是教你自己去安裝調試一個網路都會有很多很多的故障。何況在毫無授權的情況下,哪里是你想怎麽作就能作的?
你真以爲那些網路設計人員,你真以爲網路治理員是白癡?假如你這麽認爲,我告訴你,你才是個白癡。
你真以爲銀行的的維護人員,銀行系統方案的設計人員是白癡,你想轉帳就轉,你想抹資料就抹?你想讓人家癱瘓就癱瘓?這些設計者都是那個領域的專家。人家一輩子研究的問題,讓你這些說穿了就是鑽點漏洞,最多就是一個調試專家的人黑客們就這麽轻易破了?
即使你轉帳成功了。即使你刪資料成功了。我說的即使。又怎麽樣,錢能到你手裏?人家的備份系統,人家的差錯檢查系統。人家審核系統你以爲真是擺設呀?你以爲幾十億說讓你轉就轉?簡直笑話。天大的笑話。
就是退一萬部來說,你什麽都成功了。人家還有最後一招呢,人家把網線給你扒了。人家不給你提供服務了。你再厲害,你能都鬥的過人家主人?
其實,這個世界上絕大部分的黑客都是鑽空子而已,都是“偷偷的進去,打槍的不要”。但是被發現那是遲早的事情。
你見過銀行系統因爲這個破産,停止營業的沒有。顯然沒有嘛?
因爲銀行系統使用的都是統一的解決方案,幾乎是沒什麽空子可以鑽的。即使你進來了。還有很多措施等著你呢。很快就會被發現,很快就會被糾正過來。你根本沒有機會。只要重視你,你是一點辦法也沒有。很多黑客成功都是因爲對方不重視,措施不得力。當然這些地方一般也就是些不重要的電腦。
所以,我對胡隊長的電腦是沒有辦法的。沒有就是沒有。不怕你笑話。
但是,胡隊長的電腦再嚴密,其他電腦不一定嚴密。可以說,我們部的電腦,除了網路部,其他部門的server基本全部被我控制了。因爲他們都不是專業人士。後來網路部的人挨個部門打補丁,改設置。呵呵,但是對我來說,已經晚了。我早就安了後門了。所以即使這樣,我一樣也能進入。
我的後門都是自己寫的。短小精悍。都是直接插入代碼到其他進程空間。所以,你通過進程查看是根本沒有任何異樣的。其實就是一個病毒。不過這個病毒不搞破壞,不傳染。但是可以作我的內應。由於windows下是由存儲保護的,也就是,你其他進程或者進程許可權不夠,你是無法訪問其他空間的。所以一般的人都會留下一個進程。但是我的程式是修改了windows的內核的,所以一起動就是0級權利,就是作業系統的一部分。一般的人,根本發現不了。尤其是windows系統如此複雜,很多人其實也搞不明白什麽是該有的什麽是不該有的。要發現簡直是不可能的。但是要和其他系統通訊,埠肯定是必須要的。這個有經驗的人用埠掃描一掃,一般也能看出多了一個埠。或者系統本來沒有開的服務怎麽開了等?
對付這種技術,曾經廢了我很一段腦筋。
但是最後我還是想出一個辦法。成功的解決了這個問題。
其實埠掃描就是和對方建立一個連接,假如連接成功,說明埠開發,否則就是沒有開發的。
由於普通的網路程式,採用的都是tcp/ip的標準,所以當然你開了埠,程式都能連接。
但是我的後門,我攔截了連接函數。並且攔截了資料包。假如資料包不是我非凡的資料。我就知道是普通的掃描軟體。我就不回應。於是對方就認爲沒有開發這個埠。
假如是我的程式的話,我是有非凡資料標識的。我的程式就會回應。其實這些道理大家都是知道了。
所以,我安裝了後門的程式,即使是網路部的哥們,胡隊長他們使用了十八般武器進行檢查,還是沒發現任何異常。但是網路部的機器,一開始就堵住了漏洞。所以我始終沒有機會進去安後門。
現在只能通過其他機器,看能否有點什麽進展了。
我在網上逛,進入設備處。
彈出一個窗口,說:請各部門負責人到設備處下載設備報表生成程式,儘快把設備報表提交上來。一看日期,剛剛才發出的。
我腦子裏面靈光一閃,趕快動手,胡隊長肯定也是要下載的。必須敢在他的前面動手。
想到這裏,我的手開始熟練操作鍵盤,啓動我的連接程式。想設備處的serve連接上去。
後門還在,設備處那幫哥們比較菜,沒事他們不會裝伺服器玩的。
使用我的用戶端連接上去。發指令。
其實對熟手,字元介面絕對是最快的。我始終這麽認爲。
我的手指不停翻飛,熟悉的找到那個設備報表生成程式的目錄。
然後下載到我的機器上,把我的後門程式使用一個exe捆綁機把他打在一起。很快把伺服器那個替換成我加個工的。文件的大小大了100K左右。
不過,以設備出那幫哥們的水平是不可能發現文件大小的改變異常的。
我舒了一口氣,靜靜的開動我的用戶端開始掃描。但願胡隊長沒有在我動手腳之前下載。
顯然各部門已經看到這個通知,而且下載運行了。因爲我的用戶端顯示越來越多的顯示出來。
我們部門的ip分佈我是很熟悉的。我看到了財務處,我看到了後勤出,我還看到很多科室和部門的ip。但是網路部的ip還沒出現。
難道,胡隊長動作如此快?
我正想著,一個熟悉的ip跳出來了。
胡隊長的ip,我差點笑出了。
狗日的胡隊長,你再聰明,今天也著了我的道兒,現在我怕你個球呀,你的電腦以後就在我的控制之中了。
呵呵,只要你通過這台電腦登陸路由器,呵呵,你的密碼還跑的了?
我知道,胡隊長上路由器絕對只在自己的機器上作的。他這點安全意識還是有的。呵呵。
看到胡隊長的ip出現在我的監視程式中,我知道,胡隊長已經運行了那個帶有我後門程式的的報表生成程式。我的程式已經在他的程式中紮下了根。
我發了一個測試信號過去,马上得到了回應。哈哈,沒錯。我的程式已經開始生效果了。
剛才給那個報表生成程式打包的時候,其實已經把超級終端的外殼程式程式打進去了。這個外殼程式其實就是一個記錄鍵盤敲擊資訊的東西。非常小。還有一個程式就是要把對方的防火牆對winsock函數的攔截給他破壞。否則我只要一發資訊就會被對方的防火牆攔截。其實防火牆其實就是一個winsock2函數的鈎子,也就是相當於dos下的中斷攔截。不過window下沒有這個概念了。都改函數了。
這個對我來說不是困難的事情。要從外面突破防火牆非常難,但是要從內部讓防火牆工作不正常並不困難。不管你什麽防火牆,我讓你對winsock函數的攔截失效,你基本就癱了。
至於病毒防火牆,更本不會對通訊有任何影響,所以可以不管他。這些我自己寫的東西,那些病毒防火牆一點用處都沒有。
我打開對方的超級終端的監視程式。沒有任何回應。不用說,對方沒有使用。
現在必須讓他使用才行。
沒關係。他總有一天會使用的。我的程式會記錄他的鍵盤敲擊到文件。我只要等待,就行了。
但是我等不及了。假如他一個月不動路由器,我們豈不一個月忍受這個10k的下載速度?
其實我要速度,我通過財務處的server作代理,一樣可以。但是總就是覺得,結果雖然一樣。但是性質不同。我就是要自己控制,我也說不清楚是自己討厭胡隊長的作爲,還是其實自己想證實自己的實力。其實有些人說,黑客本質上是爲了自我滿足。我點我很是同意。黑客大部分都是爲黑客而黑客,他們根本就沒有想過進入你的電腦後的事情,他們享受的是那個黑的過程。是對自己技術和聪明的挑戰。真正的黑客其實是爲了技術上的挑戰。
這次不能我打電話了。因爲這次我打了電話,再加上上次,胡隊長肯定會懷疑到我的頭上。況且這幾天,他也應該知道我幫公安局解密的事情。基本這幾天我們部懂電腦的人都知道這個事情了。現在見了我,眼光都有點不對了。說不出來是什麽目光。反正就是我似乎不正常一樣。
還有個後勤處的哥們打電話過來,叫我幫他啟動盜版的xp。我暈,啟動xp的補丁到處都是,把我當萬精油了?當時我就說,不會。那個哥們還說:“靠,連公安局都找你,解過xp還不是小菜一碟?”搞的我苦笑不得。xp我也搞過,不過搞的我焦頭爛額。當時我能破除時間和啟動限定。但是我無法讓他到網上啟動。無法啟動也就無法升級更新。現在網上的破解已經很完善了,我也懶得再搞了。我就是這個脾氣,網上有的,又能滿足自己需要的,我絕對不會自己寫。能省就省。
找誰打電話呢?找頭兒,顯然他不會理我。也不好說。我想來想去,覺得我們開發部的李媛媛最合適。
因爲胡隊長知道她的程式設計再我們開發部是最弱的。她本來就是作文檔的。應該不會懷疑她能夠進入路由器。
想到這裏,我拿起份文檔到李媛媛的桌前。
我問了一個文檔方面的問題。她解釋了。其實我是故意問的。這樣自然一點。呵呵。
“媛媛,你的flashget下載速度如何”我故意問。
“哎呀,別提了,就是速度慢。才10k不到。”
“打個電話到到網路部去問一下。就你沒打電話,大家都打了,就是要給他們壓力。”
“哎呀,這個網路煩死人了。搞的我的連續劇都沒辦法看了”
“就是,打電話”我不停的煽風點火。
“好,怎麽說”
“你就說,我們網路一會兒90k的下載速度,一會兒又10k的速度,問她們怎麽回事?呵呵”
“呵呵”李媛媛樂了。“這不是冤她們嘛?““就是要冤她們,他們冤我們太多了。”我也樂了。
“好”媛媛笑著抓起電話。
看到她拿起電話。我趕緊回到我的座位上來。開動我的監視程式。不出預料的話,胡隊長應該會很快上來登陸路由器看怎麽回事。
看到媛媛再說著什麽,然後放下電話。
果然,不到5分鐘,監視程式上面開始出現指令。因爲這次是直接監視他的鍵盤,所以,基本沒有什麽無用資料。基本就是他再超級終端的上輸入的命令。真是一目了然啊。
看到他敲入enable命令之後,我一陣狂喜。這是進入特權方式的命令。後面就是路由器密碼。呵呵。
出來了。他的密碼更加長,想猜出來是不可能的。我記下密碼。繼續看他的操作命令。
只見他看了一下防火牆設置和路由表,就退出去了。等他出去之後,我马上把我的後面程式改成文件記錄方式。然後退出用戶端程式,以後,他只要改變路由器密碼,我的程式就會自動記錄到文件中,我需要的時候可以把文件傳回來看。每次文件都會覆蓋上次的記錄,所以也不會産生文件過大的問題。
我心來無比的輕鬆。這麽多天的事情今天終於解決了。以後,呵呵,路由器都在我控制中了。呵呵。
我上路由器把限定速度取消調。我們flashget马上狂奔起來。
李媛媛高興的大叫。說:看來沒有壓力是沒有動力,我一打電話催,網路就通了。
我們都說:還是媛媛魅力大,以後這個光榮的任務就交給你了。
媛媛雖然對我們翻白眼,但是看的出來心裏還是美滋滋的。
只有我知道怎麽回事。心裏好笑。現在即使胡隊長改變密碼也不怕了。哈哈。
正美著呢,手機短信來了,一看是小敏來的。問我過得怎麽樣?說周末過來找我,有點事情。
我會了個ok。今天心裏舒适。戴上耳機,點了那首楊嘉松的神經,歌曲飄出來。
這一次肯定不是夢,你讓我有莫名的衝動。。。。。。。。
(七)#23
第一次見到小敏是在讀研的時候。我至今非常懷念大學的時光。現在我有時候到我們哥們所在的大學裏面的時候,看到周末草地上三三兩兩的男孩子女孩子,我就無限的感慨,真的,我就想起那首沈慶的《青春》和老狼的《同桌的你》。我想起我的青春,我羡慕這些單純的充滿朝氣的學弟學妹。
在學校裏面,我應該是個並不起眼,外表冷漠的人。那個時候不知道圓滑是何物。什麽事情都是靠感覺。我沒有別的愛好,但是有兩件事情,我是非常喜歡的。
一個就是上機,看電腦方面的書籍。當然這是我的專業,所以應該是算好事情。
另一件就是彈吉他唱歌,現在的吉他就是那個時候上學的時候姐姐給買的。
因此,我和小敏的交叉點隻可能和這兩件事情有關。
第一次見面的時候,是因爲我們系和醫學院的某系搞聯歡晚會,大學裏面這種事情很平常。幾乎每周都有不同系的晚會。
我的吉他彈唱是我們戲上的一個節目,我們在晚會前一天到大禮堂彩排。當然她們系的節目也是一起來。
大學裏面的晚會質量真是控制很嚴格的,人才太多。一切都非常正規,必須要大家都上臺實際的走一次,不合格的會被取消正式表演的資格。小敏是當時的評委之一,評委都是學生幹部組成的。
我當時抱著我的吉他就像一個士兵抱著自己的槍一樣坐在下面的一個位置上。我冷冷的看著臺上穿梭的節目,還有忙碌的佈景的同學。前面的節目很出色。但是我連手都沒有拍一下。怎麽形容當時我的樣子呢,當時我穿的一身的牛仔服,頭髮有點微微亂,人瘦瘦的,很有輪廓感,還戴個墨鏡。反正我就喜歡吉他彈唱,所以,我覺得其他節目我都不感興趣。我想大家能看出當時我其實就是一個“鳥”人,藐視一切,冷冷打量這個世界。用現在的話說,就是裝cool!呵呵。對,就是裝cool,但是當時,絕對不是裝出來,絕對就是骨子裏面流露出來的。
於是很快就到我了,我聽到我們系的文娛部長喊我的名字。大家才注重到還有我這麽一個人。
於是,我就抱著我的吉他上去了。
在大學裏面,彈吉他是很時髦的一件事情。應該很討女孩子的喜歡。我不知道爲什麽,反正大學的女生沒幾個不喜歡聽吉他彈唱的。我現在也認爲,只有吉他才能表現大學生活的純真,只有吉他才能表現大學生活的樸實和美麗。
尤其是大學生們並不專業的輕輕彈唱,更有一番魅力。當時全國校園民謠特別流行。當時最流行的就是同桌的你和青春。
我當時唱的就是這首青春。
這是我喜歡的歌,淡淡的憂傷。我喜歡淡淡的憂傷的感覺。
我用自己的心在唱。
這個時候我才看清楚台下的一溜“評委”同學。大部分都是女孩子,只有兩個男生。她們都是系文娛部的幹部。大學文娛部的女孩子都是能歌善舞的,都是漂亮的。
她們聽的很認真,我唱的很投入。真的,我的聲線比較適合這首歌,我的表情也表現了足夠的憂鬱。
當時我看到她,小敏。她在這些漂亮女孩子裏面仍然是很突出的。當時她穿的是一件白色的毛衣,下面是一條灰白牛仔褲子。很素雅,但是非常有個性。一點都不突出,但是就是那麽的青春。對,用青春這個詞太貼切了。就是很青春的感覺。她短髮,很動感的樣子,但是決不招搖。
我看到她的眼睛,她緊緊的盯著我,聽的很認真。我知道她不知道我在看他,因爲我戴著墨鏡。
不知道爲什麽,我就注重到了她。人就是這麽希奇,有時候有的人你看一眼,就會記住她,而有些人,天天見,也未必能感覺到什麽。
我想我當時有心動的感覺,淡淡的。
禮堂裏面沒有其他的聲音,就是我的歌聲,通過擴音器。在禮堂中回蕩,不少路過的同學站在門口聽。那些“評委”同學都聽傻了。
唱完了,還是沒有聲音。大家還傻傻的看著我,我沒有任何表情,我一個字也沒有說。我很cool的鞠了個躬,說是鞠躬,其實也就是點點了頭。然後自己拿起我的琴,就直接跳下臺來。那個舞臺不是很高。然後大家才反映過來,開始嘻嘻拉拉的鼓掌。我看到那個穿毛衣的女孩子,臉上有了笑意,淡淡的那種。然後低下頭去在本子上寫東西去了。
這是我們第一次見面,我不知道她是誰,她也不知道我是誰。我們沒有說一句話,我們就是在舞臺上舞臺下看過對方,甚至,她根本不知道我唱歌的時候看的就是她。
我知道現在的大學生已經非常的主動,他們可以直接對喜歡的女孩子說:我們做個朋友好嗎。但是我們那個時候,當時外表冷漠,內心狂熱的我,是不可能這樣的。
我覺得愛情,最美的感覺就是這種淡淡的心動。淡淡的,像空氣中漂過的花香。
第二次見面是在我們系的機房裏面。
我當時是系上機房的治理員。我們系的機房都是學生治理的。因爲我對電腦的狂熱愛好,和對電腦操作的精通。所以,理所當然的,導師讓我成了治理員。當時,電腦在高校裏面絕對還算是一個稀有的東西,不像現在在垃圾堆檢出一台電腦來,我絕對不會感到詫異。電腦等級考試是電腦系的一個非常重要的任務。外系的人到我們機房上機幾乎是唯一的選擇。因爲,其他系大多沒有機房。醫學院當然沒有自己的機房,那個時候,她們都是到我們系上機的。
那次是我值班,那天來上機的人都是來搞考前培訓的。周末就要考試了。
她一進入機房,我就認出她來了。怎麽可能不認得。那天的給我影像一直就在我心裏。她和三個女同學,後來知道都是她們寢室的。
她沒有看到我,因爲她拿著上機牌忙作找位置去了。
幾個女生因爲位置的關係,都各自分散的找到了自己的位置。我看到她開始操作起來。
我走出我的機器,我的機器是教師用機,不和她們的機器擺在一起。
我在機房裏面走動,輔導使我的人物。我沒有叫她。因爲,我們根本就可以說不認識。
她們都是面對牆座的,所以她看不到我。我也在心不在焉的輔導。說實話,這些人真是笨。不過,我的脾氣也是很好的,因爲當學生的時代,能體驗老師的感覺,我還是很舒适的。不管多麽弱智的問題,我都是足夠的耐心。
她終於碰到問題了。她舉手了。
我走到她的身邊,我的心跳的很厲害,但是我的臉上寫滿了冷漠。
”老師,我的中文怎麽輸入不進去了“她的聲音很甜。
我一看,她把輸入法切換到了大寫狀態下,輸入全是大寫字母,當然不能輸入了。
”把輸入法切換到小寫狀態下,就可以了“我不動聲色的說。
她愣了一下,然後小聲說”怎麽切換,我不會,呵呵“。很小聲,很不好意思的樣子。
我心裏暗暗好笑,在電腦面前她是一點自信都沒有。
我沒說話,伏下身去,幫她按了那個capslock鍵盤。
這個時候她看到了我的臉。
她盯住我,很吃驚的樣子:“呃?是你。。。。是你呀。。。”
我知道她認出我來了。我淡淡的笑了一下。
"考幾級呀?““一級”她有點不好意思。
"應該沒問題吧?“我笑著看她。
”有問題呀。唉,什麽都不懂“。
我還是淡淡的笑。
"沒問題的,相信自己”
“你的歌很好聽,真的”
我笑了笑,走開了。“有問題叫我”。
快到下機的時候,小敏又向我舉手了。
“什麽問題?”我過去了。
“你能不能幫我一個忙?”
“當然。”
“我這張磁片怎麽複製下來不能用,只能原來那張能用?“我拿過磁片一看,是一張1。44M的3寸盤。上面貼著全國電腦等級考試類比考試的字樣。原來是等級考試類比盤。
這是加過密的,當然copy是不行的。
”這是加過密的,普通的拷貝是不行的。“我說。
我想她可能並不知道加密意味著什麽。
”那,能否幫我copy幾份,我們寢室現在就這麽一份。太緊張了。“說實話,雖然破解密鑰盤當時是我學生時代的最愛。但是在破解之前,我心裏也是沒底的。當時的加密手段五花八門。有些真是非常難於破解的。
但是,我當時不可能拒絕。不知道爲什麽,我沒有拒絕。
”能不能成功,不一定,不過我可以幫你試一試“”好,謝謝,謝謝。“見我答應了,她似乎相信我一定能破譯一樣。臉上露出燦爛的笑脸。看的我心動。
”王*,你住哪里呀“她居然叫出了我的名字。
“你怎麽知道我的名字?”我真的很驚異。
“呵呵,你們文娛部長說的。”她不好意思的笑。
然後,我問了她的名字,她告訴我,她的名字叫小敏。
機房裏面的人走光了,我必須給小敏破解這張磁片。我留下來。其實我也是經常這麽等其他人走了,再自己作自己的事情的。守門的大爺也和我很熟悉了。他不管我工作到多晚,也不干涉我。
我把那張磁片插入軟盤機,使用hdcopy對磁片開始掃描。我看到好幾個紅色E。那表示讀錯誤的標誌。顯然這些標紅色E的位置就是他的加密點。
解加過密的磁片,並不是總是通過製作和原來磁片相同的密鑰能解決的。因爲有些加密點是無法copy的。不管你多厲害。比如磁軌接縫技術的加密方法,通過製作密鑰的方法是行不通的。
我最擔心的事情也就是這個。不過從hdcopy掃描的結果看,應該不是使用的磁軌接縫。否則,不會出現壞道。
先把這些壞的地方分析一下再說。
我啓動了我自己寫的攔截程式。他可以攔截int13對磁片的調用。把他實際使用的讀磁片的參數攔截下來,就可以得到真實的磁片的産生結構。
然後我再使用這些參數,製造一個一摸一樣的磁片結構,呵呵,那麽copy的磁片就能使用了。連程式都不需要跟蹤。
呵呵,想到這裏,我開始操作起來。
看來,這張等級考試的加密強度非常低。畢竟才20元錢一張。他用的就是幾個不規則磁區得加密方法。普通得軟碟,在格式化得時候,都是每個磁軌每個磁區512個位元組。但是他減少磁區的數量,加大每個磁區的位元組數,比如變成1024個位元組。這樣,普通的copy命令使用正常的磁片讀寫參數,就會報錯。當然也無法copy了。
這個技術太小case了。我使用自己的攔截軟體很快就獲得了了他的格式化的實際參數。
先使用hdcopy複製了一張。出錯也不管他。然後自己使用debug寫了一段程式。馬上按照母盤的加密點格式化了幾個非凡磁軌。
運行上面的程式,哈,可以正常運行了。
哈哈,這個盤的加密技術太爛。
一口氣複製了5張磁片。輸了一口氣。想到小敏拿到磁片的時候的笑脸。我的心醉了。。。。。
從把破解的磁片交給小敏開始。我們才算是正式開始交往了。我們經常周末在一起唱歌,我彈我唱,她也唱。我們一起逛街,我們一起看電影。其他人都以爲我們在彈戀愛。但是從我們認識,倒我們畢業離開校園,我們都沒有互相說過一個“愛"字。我只是覺得和她在一起很快樂。我沒有想那麽多。而且平時我的大部分課餘時間都花在機房裏面了。我們也不是經常見面。但是,我們每次在一起,我都覺得非常快樂。那種滋味令人沉醉。難道這就是初戀的味道?
直到畢業,我們也沒有向對方表白什麽,不是裝糊塗,而是當時真的就沒有想過。已經覺得非常好了,已經非常滿足了。還有必要說其他的嗎?
畢業的時候,我爲了寫了一首歌,名字叫《回到過去》,我唱給她聽,當時她就哭了。我第一次看到她流淚。真的,小敏在我心中是一個堅強獨立有主見的女孩子,我從來沒看到過她的眼淚,但是那天她真的哭了。我不知所措,問她怎麽了?她沈默了好久,最後說,沒什麽,要分別了。不知道以後還能不能見面,還能不能聽我唱歌。
我心裏一酸,真的,長這麽大,我第一次有了心酸的感覺。當時,我知道,她們家已經給他聯繫好了她所在的城市最好的醫院。而我當時的工作還沒有定。我的父母都是教師,一切都靠自己。
畢業的時間倒了,那個夏天,她在我的留言冊上留下一段祝福的話。放上一張照片,說:有空來看我,別忘了我。她走了,真的走了。
我想有時候人真是有緣分的。她離開之後,我的工作很快有了眉目。她所在的那個城市的某部組建軟體發展部,我去了。於是我和她處在同一個城市了。但是城市這麽大,不再是那個象牙塔的時候了。我興奮,但是又非常迷茫。
當時我們單位要求新來的員工必須要體檢。體檢的單位就是小敏所在的醫院。我希望能碰見小敏。我希望能給她一個驚喜。
當我倒醫院的時候,我才發現要找一個人不是轻易的。醫院很大,和一個學校差不多。我體檢的那座摟也有5,6層高。我不知道她在那個部門。
我那著體檢表,到處體檢的同時,就盯著女醫生看。到處都是穿白大褂的醫生護士來來往往,但是我就是沒有看到小敏。我相信,我能認出她來。即使她穿著白大褂,戴著口罩。
在外科檢查身體的時候,測體重,身高,檢查體表。是個男醫生。脫光了,讓他看。呵呵。
檢查完畢,剛穿好衣服。一位醫生進來了。
”張醫生,請到手術室去,主任找你。你這裏我來替你一會兒“聽聲音是個女醫生,由於戴著口罩。聲音不是很清楚。
我沒有聽出來她就是小敏。當時我在整理衣服。沒注重,而且她全身就露出兩個眼睛。似乎剛從手術室出來。
但是她認出了我,當時她沒有招呼我。
那位男醫生給他交代幾句出去了。她給我填表。她拿著我的體檢表,看著上面的東西。我想她看到了我的名字和單位。
”我要重新檢查“她說。我還沒聽出她的聲音。
”啊“我一愣,剛才才檢查過了。一切正常。
”脫衣服,別廢話!“”這。。。。“你是女的,我怎麽脫呀,但是我不敢說呀。
我就那麽紅著臉,不知道怎麽辦。
看到我如此的窘迫,她真的是在忍不住了。拉下口罩,看著我,哈哈哈大笑起來,笑得都趴在桌上了。
我一下就認出了她。小敏!
我也不好意思的笑起來,這個死妮子,惡作劇的脾氣還是沒改。
我們開始聊天了,小敏意外的看到我,看的出來,她也非常的高興。
”我現在要在這座城市紮下根了,我們又可以天天見面了“我高興的說。
小敏就盯著我笑,最後說:”今天我請客,你想吃什麽隨便點”
“客隨主便,今天我不會放過你。呵呵”我故作貪婪裝。大學的時候我們經常這麽開玩笑。
她下班的時候,我們去吃的是香辣蟹,味道真的好。不知是味道確實好,還是我的心情好。
小敏當時穿的是一件白色的連衣裙,好看的就像一隻蝴蝶。
她也很高興,我那天喝酒了。喝了2瓶啤酒。剛好是頭腦暈,但是身體正常的階段。
我說了好多的話。
完了,邀請她到我的新單位的新窩,她看到了那把吉他。
她要我唱歌,我就唱。唱呀,和大學分別時候的情景自然又不相同。
#23第一次見到小敏是在讀研的時候。我至今非常懷念大學的時光。現在我有時候到我們哥們所在的大學裏面的時候,看到周末草地上三三兩兩的男孩子女孩子,我就無限的感慨,真的,我就想起那首沈慶的《青春》和老狼的《同桌的你》。我想起我的青春,我羡慕這些單純的充滿朝氣的學弟學妹。
在學校裏面,我應該是個並不起眼,外表冷漠的人。那個時候不知道圓滑是何物。什麽事情都是靠感覺。我沒有別的愛好,但是有兩件事情,我是非常喜歡的。
一個就是上機,看電腦方面的書籍。當然這是我的專業,所以應該是算好事情。
另一件就是彈吉他唱歌,現在的吉他就是那個時候上學的時候姐姐給買的。
因此,我和小敏的交叉點隻可能和這兩件事情有關。
第一次見面的時候,是因爲我們系和醫學院的某系搞聯歡晚會,大學裏面這種事情很平常。幾乎每周都有不同系的晚會。
我的吉他彈唱是我們戲上的一個節目,我們在晚會前一天到大禮堂彩排。當然她們系的節目也是一起來。
大學裏面的晚會質量真是控制很嚴格的,人才太多。一切都非常正規,必須要大家都上臺實際的走一次,不合格的會被取消正式表演的資格。小敏是當時的評委之一,評委都是學生幹部組成的。
我當時抱著我的吉他就像一個士兵抱著自己的槍一樣坐在下面的一個位置上。我冷冷的看著臺上穿梭的節目,還有忙碌的佈景的同學。前面的節目很出色。但是我連手都沒有拍一下。怎麽形容當時我的樣子呢,當時我穿的一身的牛仔服,頭髮有點微微亂,人瘦瘦的,很有輪廓感,還戴個墨鏡。反正我就喜歡吉他彈唱,所以,我覺得其他節目我都不感興趣。我想大家能看出當時我其實就是一個“鳥”人,藐視一切,冷冷打量這個世界。用現在的話說,就是裝cool!呵呵。對,就是裝cool,但是當時,絕對不是裝出來,絕對就是骨子裏面流露出來的。
於是很快就到我了,我聽到我們系的文娛部長喊我的名字。大家才注重到還有我這麽一個人。
於是,我就抱著我的吉他上去了。
在大學裏面,彈吉他是很時髦的一件事情。應該很討女孩子的喜歡。我不知道爲什麽,反正大學的女生沒幾個不喜歡聽吉他彈唱的。我現在也認爲,只有吉他才能表現大學生活的純真,只有吉他才能表現大學生活的樸實和美麗。
尤其是大學生們並不專業的輕輕彈唱,更有一番魅力。當時全國校園民謠特別流行。當時最流行的就是同桌的你和青春。
我當時唱的就是這首青春。
這是我喜歡的歌,淡淡的憂傷。我喜歡淡淡的憂傷的感覺。
我用自己的心在唱。
這個時候我才看清楚台下的一溜“評委”同學。大部分都是女孩子,只有兩個男生。她們都是系文娛部的幹部。大學文娛部的女孩子都是能歌善舞的,都是漂亮的。
她們聽的很認真,我唱的很投入。真的,我的聲線比較適合這首歌,我的表情也表現了足夠的憂鬱。
當時我看到她,小敏。她在這些漂亮女孩子裏面仍然是很突出的。當時她穿的是一件白色的毛衣,下面是一條灰白牛仔褲子。很素雅,但是非常有個性。一點都不突出,但是就是那麽的青春。對,用青春這個詞太貼切了。就是很青春的感覺。她短髮,很動感的樣子,但是決不招搖。
我看到她的眼睛,她緊緊的盯著我,聽的很認真。我知道她不知道我在看他,因爲我戴著墨鏡。
不知道爲什麽,我就注重到了她。人就是這麽希奇,有時候有的人你看一眼,就會記住她,而有些人,天天見,也未必能感覺到什麽。
我想我當時有心動的感覺,淡淡的。
禮堂裏面沒有其他的聲音,就是我的歌聲,通過擴音器。在禮堂中回蕩,不少路過的同學站在門口聽。那些“評委”同學都聽傻了。
唱完了,還是沒有聲音。大家還傻傻的看著我,我沒有任何表情,我一個字也沒有說。我很cool的鞠了個躬,說是鞠躬,其實也就是點點了頭。然後自己拿起我的琴,就直接跳下臺來。那個舞臺不是很高。然後大家才反映過來,開始嘻嘻拉拉的鼓掌。我看到那個穿毛衣的女孩子,臉上有了笑意,淡淡的那種。然後低下頭去在本子上寫東西去了。
這是我們第一次見面,我不知道她是誰,她也不知道我是誰。我們沒有說一句話,我們就是在舞臺上舞臺下看過對方,甚至,她根本不知道我唱歌的時候看的就是她。
我知道現在的大學生已經非常的主動,他們可以直接對喜歡的女孩子說:我們做個朋友好嗎。但是我們那個時候,當時外表冷漠,內心狂熱的我,是不可能這樣的。
我覺得愛情,最美的感覺就是這種淡淡的心動。淡淡的,像空氣中漂過的花香。
第二次見面是在我們系的機房裏面。
我當時是系上機房的治理員。我們系的機房都是學生治理的。因爲我對電腦的狂熱愛好,和對電腦操作的精通。所以,理所當然的,導師讓我成了治理員。當時,電腦在高校裏面絕對還算是一個稀有的東西,不像現在在垃圾堆檢出一台電腦來,我絕對不會感到詫異。電腦等級考試是電腦系的一個非常重要的任務。外系的人到我們機房上機幾乎是唯一的選擇。因爲,其他系大多沒有機房。醫學院當然沒有自己的機房,那個時候,她們都是到我們系上機的。
那次是我值班,那天來上機的人都是來搞考前培訓的。周末就要考試了。
她一進入機房,我就認出她來了。怎麽可能不認得。那天的給我影像一直就在我心裏。她和三個女同學,後來知道都是她們寢室的。
她沒有看到我,因爲她拿著上機牌忙作找位置去了。
幾個女生因爲位置的關係,都各自分散的找到了自己的位置。我看到她開始操作起來。
我走出我的機器,我的機器是教師用機,不和她們的機器擺在一起。
我在機房裏面走動,輔導使我的人物。我沒有叫她。因爲,我們根本就可以說不認識。
她們都是面對牆座的,所以她看不到我。我也在心不在焉的輔導。說實話,這些人真是笨。不過,我的脾氣也是很好的,因爲當學生的時代,能體驗老師的感覺,我還是很舒适的。不管多麽弱智的問題,我都是足夠的耐心。
她終於碰到問題了。她舉手了。
我走到她的身邊,我的心跳的很厲害,但是我的臉上寫滿了冷漠。
”老師,我的中文怎麽輸入不進去了“她的聲音很甜。
我一看,她把輸入法切換到了大寫狀態下,輸入全是大寫字母,當然不能輸入了。
”把輸入法切換到小寫狀態下,就可以了“我不動聲色的說。
她愣了一下,然後小聲說”怎麽切換,我不會,呵呵“。很小聲,很不好意思的樣子。
我心裏暗暗好笑,在電腦面前她是一點自信都沒有。
我沒說話,伏下身去,幫她按了那個capslock鍵盤。
這個時候她看到了我的臉。
她盯住我,很吃驚的樣子:“呃?是你。。。。是你呀。。。”
我知道她認出我來了。我淡淡的笑了一下。
"考幾級呀?““一級”她有點不好意思。
"應該沒問題吧?“我笑著看她。
”有問題呀。唉,什麽都不懂“。
我還是淡淡的笑。
"沒問題的,相信自己”
“你的歌很好聽,真的”
我笑了笑,走開了。“有問題叫我”。
快到下機的時候,小敏又向我舉手了。
“什麽問題?”我過去了。
“你能不能幫我一個忙?”
“當然。”
“我這張磁片怎麽複製下來不能用,只能原來那張能用?“我拿過磁片一看,是一張1。44M的3寸盤。上面貼著全國電腦等級考試類比考試的字樣。原來是等級考試類比盤。
這是加過密的,當然copy是不行的。
”這是加過密的,普通的拷貝是不行的。“我說。
我想她可能並不知道加密意味著什麽。
”那,能否幫我copy幾份,我們寢室現在就這麽一份。太緊張了。“說實話,雖然破解密鑰盤當時是我學生時代的最愛。但是在破解之前,我心裏也是沒底的。當時的加密手段五花八門。有些真是非常難於破解的。
但是,我當時不可能拒絕。不知道爲什麽,我沒有拒絕。
”能不能成功,不一定,不過我可以幫你試一試“”好,謝謝,謝謝。“見我答應了,她似乎相信我一定能破譯一樣。臉上露出燦爛的笑脸。看的我心動。
”王*,你住哪里呀“她居然叫出了我的名字。
“你怎麽知道我的名字?”我真的很驚異。
“呵呵,你們文娛部長說的。”她不好意思的笑。
然後,我問了她的名字,她告訴我,她的名字叫小敏。
機房裏面的人走光了,我必須給小敏破解這張磁片。我留下來。其實我也是經常這麽等其他人走了,再自己作自己的事情的。守門的大爺也和我很熟悉了。他不管我工作到多晚,也不干涉我。
我把那張磁片插入軟盤機,使用hdcopy對磁片開始掃描。我看到好幾個紅色E。那表示讀錯誤的標誌。顯然這些標紅色E的位置就是他的加密點。
解加過密的磁片,並不是總是通過製作和原來磁片相同的密鑰能解決的。因爲有些加密點是無法copy的。不管你多厲害。比如磁軌接縫技術的加密方法,通過製作密鑰的方法是行不通的。
我最擔心的事情也就是這個。不過從hdcopy掃描的結果看,應該不是使用的磁軌接縫。否則,不會出現壞道。
先把這些壞的地方分析一下再說。
我啓動了我自己寫的攔截程式。他可以攔截int13對磁片的調用。把他實際使用的讀磁片的參數攔截下來,就可以得到真實的磁片的産生結構。
然後我再使用這些參數,製造一個一摸一樣的磁片結構,呵呵,那麽copy的磁片就能使用了。連程式都不需要跟蹤。
呵呵,想到這裏,我開始操作起來。
看來,這張等級考試的加密強度非常低。畢竟才20元錢一張。他用的就是幾個不規則磁區得加密方法。普通得軟碟,在格式化得時候,都是每個磁軌每個磁區512個位元組。但是他減少磁區的數量,加大每個磁區的位元組數,比如變成1024個位元組。這樣,普通的copy命令使用正常的磁片讀寫參數,就會報錯。當然也無法copy了。
這個技術太小case了。我使用自己的攔截軟體很快就獲得了了他的格式化的實際參數。
先使用hdcopy複製了一張。出錯也不管他。然後自己使用debug寫了一段程式。馬上按照母盤的加密點格式化了幾個非凡磁軌。
運行上面的程式,哈,可以正常運行了。
哈哈,這個盤的加密技術太爛。
一口氣複製了5張磁片。輸了一口氣。想到小敏拿到磁片的時候的笑脸。我的心醉了。。。。。
從把破解的磁片交給小敏開始。我們才算是正式開始交往了。我們經常周末在一起唱歌,我彈我唱,她也唱。我們一起逛街,我們一起看電影。其他人都以爲我們在彈戀愛。但是從我們認識,倒我們畢業離開校園,我們都沒有互相說過一個“愛"字。我只是覺得和她在一起很快樂。我沒有想那麽多。而且平時我的大部分課餘時間都花在機房裏面了。我們也不是經常見面。但是,我們每次在一起,我都覺得非常快樂。那種滋味令人沉醉。難道這就是初戀的味道?
直到畢業,我們也沒有向對方表白什麽,不是裝糊塗,而是當時真的就沒有想過。已經覺得非常好了,已經非常滿足了。還有必要說其他的嗎?
畢業的時候,我爲了寫了一首歌,名字叫《回到過去》,我唱給她聽,當時她就哭了。我第一次看到她流淚。真的,小敏在我心中是一個堅強獨立有主見的女孩子,我從來沒看到過她的眼淚,但是那天她真的哭了。我不知所措,問她怎麽了?她沈默了好久,最後說,沒什麽,要分別了。不知道以後還能不能見面,還能不能聽我唱歌。
我心裏一酸,真的,長這麽大,我第一次有了心酸的感覺。當時,我知道,她們家已經給他聯繫好了她所在的城市最好的醫院。而我當時的工作還沒有定。我的父母都是教師,一切都靠自己。
畢業的時間倒了,那個夏天,她在我的留言冊上留下一段祝福的話。放上一張照片,說:有空來看我,別忘了我。她走了,真的走了。
我想有時候人真是有緣分的。她離開之後,我的工作很快有了眉目。她所在的那個城市的某部組建軟體發展部,我去了。於是我和她處在同一個城市了。但是城市這麽大,不再是那個象牙塔的時候了。我興奮,但是又非常迷茫。
當時我們單位要求新來的員工必須要體檢。體檢的單位就是小敏所在的醫院。我希望能碰見小敏。我希望能給她一個驚喜。
當我倒醫院的時候,我才發現要找一個人不是轻易的。醫院很大,和一個學校差不多。我體檢的那座摟也有5,6層高。我不知道她在那個部門。
我那著體檢表,到處體檢的同時,就盯著女醫生看。到處都是穿白大褂的醫生護士來來往往,但是我就是沒有看到小敏。我相信,我能認出她來。即使她穿著白大褂,戴著口罩。
在外科檢查身體的時候,測體重,身高,檢查體表。是個男醫生。脫光了,讓他看。呵呵。
檢查完畢,剛穿好衣服。一位醫生進來了。
”張醫生,請到手術室去,主任找你。你這裏我來替你一會兒“聽聲音是個女醫生,由於戴著口罩。聲音不是很清楚。
我沒有聽出來她就是小敏。當時我在整理衣服。沒注重,而且她全身就露出兩個眼睛。似乎剛從手術室出來。
但是她認出了我,當時她沒有招呼我。
那位男醫生給他交代幾句出去了。她給我填表。她拿著我的體檢表,看著上面的東西。我想她看到了我的名字和單位。
”我要重新檢查“她說。我還沒聽出她的聲音。
”啊“我一愣,剛才才檢查過了。一切正常。
”脫衣服,別廢話!“”這。。。。“你是女的,我怎麽脫呀,但是我不敢說呀。
我就那麽紅著臉,不知道怎麽辦。
看到我如此的窘迫,她真的是在忍不住了。拉下口罩,看著我,哈哈哈大笑起來,笑得都趴在桌上了。
我一下就認出了她。小敏!
我也不好意思的笑起來,這個死妮子,惡作劇的脾氣還是沒改。
我們開始聊天了,小敏意外的看到我,看的出來,她也非常的高興。
”我現在要在這座城市紮下根了,我們又可以天天見面了“我高興的說。
小敏就盯著我笑,最後說:”今天我請客,你想吃什麽隨便點”
“客隨主便,今天我不會放過你。呵呵”我故作貪婪裝。大學的時候我們經常這麽開玩笑。
她下班的時候,我們去吃的是香辣蟹,味道真的好。不知是味道確實好,還是我的心情好。
小敏當時穿的是一件白色的連衣裙,好看的就像一隻蝴蝶。
她也很高興,我那天喝酒了。喝了2瓶啤酒。剛好是頭腦暈,但是身體正常的階段。
我說了好多的話。
完了,邀請她到我的新單位的新窩,她看到了那把吉他。
她要我唱歌,我就唱。唱呀,和大學分別時候的情景自然又不相同。
(八)
#23转的好累#55
感謝大家的喜歡看我寫的小說,很多朋友說,你這是黑客文章,怎麽如此的生活化,黑客的形象蕩然無存,你看電影,你看其他小說,黑客多牛?你說的那個黑客小王怎麽和我沒什麽區別?怎麽和我們單位管機房的那個個傢夥差不多?怎麽花這麽多時間去說主人公的的初戀?
這就是我想說的我這篇小說的主旨。看過太多的黑客文章,和黑客電影,太假。現在大家心目中的黑客已經“英雄”化了。我寫這篇小說主要就是想給大家表現一個真實的黑客的世界。黑客是什麽?黑客就是電腦技術和網路技術比較高超的普通人,這樣的人世界上很多。但是大部分沒有把自己的精力和技術花在攻擊電腦上,但是比如這篇小說的主人公,就把自己的技術和精力花在了攻擊電腦上,於是,小王變成了黑客,文章中小王的頭兒,張博士就只是普通的電腦工作者。其實,論理論深度,論技術水平,我想張博士肯定比小王強,這個小王也是服氣的。
一個黑客,一個普通人生活在現實中,他們不會因爲自己是黑客而改變什麽?他們一樣要結婚生子,要買房,要養家。他雖然有著對電腦技術的狂熱愛好,但是他們不可能整天就只是知道crack,他們是有血有肉的,他們是平凡的。這才是真正的黑客。
本故事的所有情節和人物均是本人的親身經歷或者朋友的經歷,或者是生活中見過的真實的事情。全部都是有生活原型的。包括馬上寫的這段演習,也是確有其事。當然,細節加工也是必要的。否則就不是小說了。好了,我們把話題拉回來,我們繼續說小王。
現在我天天上班,第一件事情都是打開我的用戶端軟體,把胡隊長電腦上的超級終端的使用的按鍵資訊傳回來。說實話,胡隊長精的像猴兒似的,密碼定期更換。要不是安了個後門,還真的沒辦法。胡隊長對我們部網路的“迫害”從來就沒有停止過。但是,每次都是以失敗而告終。攻克了剩下的兩個路由器,基本上,我獲得了我們分部網路的全部控制。每次,他改了設置,我就非常快的改過來,開始胡隊長還以爲路由器出故障了。我看到華爲服務商的工程師來過幾次。想必是胡隊長打的電話。當然路由器肯定沒有壞。當然,他們每次來每次都很快就回去了。
胡隊長一直懷疑我們的頭兒,因爲他知道我們頭兒就是搞網路加密技術方面的。他懷疑我們頭兒可能有一種他無法知道的秘密技術。他沒有懷疑過我,儘管他也知道我給公安局解密的事情,但是我想他認爲我一個小年青不可能連他的路由器都進入的了。
這是後來我聽頭兒說的。
“胡隊長居然懷疑我對路由器動了手腳,雖然沒明說,但是的就那個意思。”頭兒當時似笑非笑的看著我。
“呵呵”我就傻笑。
“有人對路由器動手腳,這是肯定的,不過不是我”。頭兒看著我。
從他的目光中我知道他已經知道是我動的手腳。頭兒可是內行呀,不服不行。假如我搞的東西是些小聰明的化,頭兒研究的東西才是真正的前沿科學呀。頭兒的很多論文發表在國際權威刊物上,不怕大家笑話,我好多都看不懂呀。
我就傻笑。大家都心照不宣。看的出來,頭兒其實瞞高興的。
我天天除了寫寫開發專案分給我的軟體。沒事情的時候我就會找些程式跟蹤。一個好的黑客。絕對不是下個黑客軟體就能解決的。基本上網上提供的可以用的黑客軟體都是過時的和路人皆知的,對付真正的網管,你那些東西沒有任何作用。一個真正的黑客都有自己的東西。而且一般都是秘不可宣的。我從來不會把我的黑客軟體發佈到網上,更不會把我自己發現的漏洞給任何人說。黑客就靠這些別人不知道的技術得手,告訴了別人,還有任何意義嗎?
現在我正在跟蹤的是現在windows下非常流行的一個ftpserver軟體。名字叫server-U。我現在跟蹤的是個4。1版本,跟蹤了好長一段時間了,斷斷續續的。說句實話,這個軟體設計的思想非常的值得稱道。首先他使用自己獨立的帳號,和系統完全沒有任何關聯。避免了帳號設置不當的安全隱患。其次,他採用了嚴格的許可權制度,許可權多而且細。還有他的ip控制功能以及速度和空間的限制功能。真的非常好用和安全。基本沒有華而不實的功能。不過他的效率和穩定性相對比較弱。
這個軟體是收費的。要註冊碼。呵呵,這個我早就將他廢除了。他的註冊碼採用的是一個非常複雜的演算法來做的變換。我至今沒有破解。但是,他的動態反跟蹤和反修改非常薄弱。所以,我直接就把註冊碼這段程式給他跳過了。居然也沒有異樣,工作正常。
我現在的目的就是想把他的通訊部分好好的跟蹤跟蹤。或許能發現一些漏洞。根據我的經驗,沒有程式是完善的。漏洞的存在是絕對的,就看你有沒有能力找出來。
跟蹤程式是非常艱苦的,而且不可能每塊代碼都看的。否則你絕對會被累死。當然,不可急躁這是首要的。我非常能靜的下心來。
我慢慢的讀著,關鍵代碼我就在本子上記錄下來。人的記憶力有限。必須記下來。使用高階語言寫的,現在是彙編代碼,那個亂你可想而知。不過每種高階語言彙編出來的東西也是各有特色的。根據我的經驗,這個serve-U,一看就是用borland的東西寫的,不是delphi就是c builder。
正在跟著,手機響了。一看,是林警官。
呵呵,她給我打電話,肯定是密碼出來了?
接了電話,果然是的。
“喂,那個密碼出來了”
“多久了?”
”呵呵,其實2天多時間就出來。她的密碼就8位元。“看來那個傢夥確實比較重視這個文件,平時的密碼不超過6位元,但是現在的密碼居然8位元。
”你運氣真不錯,應該去買體育彩票“我心情也好,開開玩笑。
”呵呵,忙著整理那個文件。果然和我們想的一樣。現在完事了,今天我請你吃飯吧,真是太感謝你了“”打死我也不會倒你們那裏去吃飯了。“我說。
小林警官大笑起來,笑的我的電話亂顫。我趕緊把電話離開耳朵一些。
”放心拉,這次我請你倒外面吃。呵呵,我還有點事情給你說。”她頓了頓,“5點下班,我來接你如何”。
“別別”我趕緊說,“別開你那個破警車來,那個門衛現在看我眼光都不對了”
又是一陣笑聲。“ok,ok,我不開警車來就是”。
“說好了,不見不散”還沒容我推辭,她就把電話挂了。
放下電話,繼續跟蹤。不久我就發現server-U存在一個拒絕服務漏洞。拒絕服務就是程式會停止服務。本質上也是一個溢出漏洞。現在溢出漏洞太多了。沒辦法,c用的太廣泛了。用c的人自己不精通的人也太多了。我只要給他發一個非凡格式的資料包,serveru就會溢出,就會停止服務。
假如我進一步分析下去,說不定能執行非凡的溢出程式,讓他執行我的命令。呵呵,倒那個時候,我就可以讓她幫我執行我的指令。
我在本子上記下這個資料格式,和位址。下面我必須要好好研究一下這個溢出能否不讓他拒絕服務,能不能給我做點事情。
正在想著呢,頭兒叫我了。
進到頭兒辦公室。
“總部又找你呢,呵呵,你現在是名人了”頭兒看著我直樂。
“哎呀,又什麽事情呀,不去不行呀”我大作無辜狀,而且我的server-u正在緊要關頭呢!
“不行,不行,部長這次專門點名了,其他人不要,就要你”頭兒很高興,自己的手下能這麽受部長的賞識,他臉上也有光。
“哎,煩,部長是不是整天沒事情坐呀,天天和公安局打交道倒是挺積極的”,反正部長聽不見。呵呵,說了也不怕。
“甭廢話,叫你去你就去”。頭兒笑著說。
我歎了口氣,收拾好桌上的筆記本。跟哥們和媛媛說聲。”哥們這次又倒總部去享福了“,在大家嘻嘻哈哈中,離開了辦公室。
還是那個辦公室,首先看到了部長,特別留意是不是又是公安局的事情,所以直接就看部長的旁邊。
靠,這次不是警察,這次是兩個軍人。
我還來不及思考,部長已經看到了我,這次沒有胡隊長其他部門的人。就我一個人。
”小王,來來,進來,坐坐“部長已經知道了我的名字,態度非常的好。其實管越大的人一般對下屬的態度就越好。我也不知道爲什麽。反正部長在我心裏其實蠻和藹的。
”這兩位是某某軍區的同志,這次來有點事情需要你參加“。部長開始介紹。”這位使我們軟體發展部的小王,上次公安局的密碼就是他幫忙解除的。“於是就握手。說實話,我們家三輩人都沒又一個當兵和當警察的,所以對這些穿制服的人,我不是很瞭解,和他們在一起,我覺得不是很好的感覺。
我注重倒這兩位人高馬大的軍人,一個少校軍銜,一個中尉軍銜。穿的衣服筆挺筆挺的。非常威武。握手的時候,明顯感覺他們的有力。軍人就是不一樣。
那個少校看著我說話了:”我們這次軍區要搞聯合演習,其中有一部分就是資訊對抗,這是我們第一次搞這種演習,我們的技術力量不夠,所以,我們需要在其他部門臨時徵用一些技術人員,協助我們演習。在徵用期間,你的所有原單位的待遇不便,同時。我們軍隊也會給一些補助,這些補助不是很多。我們希望你參加。你同意嗎?“軍人說話就是簡單,我一下就聽明白了。我沒有說話。
部長說話了:”小王呀,你使我們單位的人,我們希望你能幫部隊坐一些事情,放心,你在單位的待遇不會任何影響。“暈,部長都這麽說了,我不去還不行了呀。這不是明擺了要我去嗎?假如我說NO的話,估計以後別想在單位上混了得罪了部長是鬧著玩兒的?
”時間多久?”我問”15天左右,不會超過一個月“少校說。
呵呵,沒想到要去當一個月的兵呀。我心裏感到好笑,媽的,怎麽什麽破事情都給我碰到了,這些事情,就是做夢我都不會夢到這上面來!
大學軍訓的時候倒過軍隊,我想這次搞資訊對抗,應該沒有軍訓那麽苦吧。再說,去看看軍隊的資訊對抗是怎麽回事。也不錯。
我點頭同意了,部長和少校都很高興。
”下周星期一我們來接你“。
然後邀請我吃飯。我說我還有約會拒絕了。部長哈哈笑了。沒強迫我。
我一直納悶我們部長怎麽今天警察,明天軍隊的呀。怎麽其他部門很少找上們來?
後來才知道,我們部長是軍隊轉業的幹部,每個人都有自己的生活圈子,部長最熟悉的當然是警察和軍隊了。呵呵。
下班的時候,手機短信來了,是小林警官。她在我們大門口等我。
到大門口的時候,遠遠的看到一個女孩子給我揮手。我一直在找那個穿警服的小林警官。雖然她答應了我不穿警服的。但是,她在我心中就是穿警服的模樣。所以,我潛意識找的還是那個穿警服的。
那個女孩子招了半天手,我才注重到她,這不是小林警官嗎?
她今天穿一條紫色休閒褲子,穿的是的時髦的運動鞋子。上邊一件時髦的休閒衣服。垮個包包,包包上面居然有個小小的小小的企鵝,像是QQ又像是Linux的標誌的那種。
完全就是一個青春年少的小女生嘛,哪里還有絲毫的警官模樣了?
“哇,今天你大變樣了,差點沒認出來”我走過去。
“呵呵,下班時間。警察也是普通人”她有點不要意思。
“怎麽樣,想好沒,今天我請客,你幫了我們大忙了”她說。
“隨便拉,你定吧,無所謂了”真的她請客了,我反而不好意思起來。
“ok,那就走吧”。
計程車開到了一家韓國餐館。名字叫韓味軒,地方不大,但是人比較少,佈置也很雅致。
她點了個烤牛肉,還有個打醬湯,還有亂起八遭的好多東西,又叫我點,我其實以前沒吃過韓國菜,所以就叫她點,她沒有推辭,又加了幾個菜。
韓國菜說實話,不合我的口味。不過這不是重點。
重點是,她不停的笑我。我比較笨,用中國那一套來對待韓國菜,比如她點的那個什麽湯,裝在一個像和尚化緣的木頭碗碗裏面,我一口就喝掉了。完事還說味道不行。
我沒有給他說演習的事情,因爲少校說不要給別人說。小林警官現在對我來說,還算是別人的範疇。
“我發覺你對解密加密似乎比較有研究呀”她說。
“哪里,哪里”
“以後還需要多多指教呀”
“你們公安局能人也不少”
“呵呵,說實話,他們雖然文憑都不低,而且名牌大學的也不少,但是這方面還真不如你。"我想她說的是實話。黑客的知識雖然用的都是電腦方面的知識,但是並不是所有電腦學的好的人都能做黑客的。我以前的同學,成績比我好的多了。但是他們在分析程式,調試程式比我差多了。有些人天生對這個東西比較敏感。我就是。有些人天生對這個不感興趣。想我這樣大學功課門門都優的人,而且喜歡黑客技術的人並不是很多。
我認識的一個國內非常有名的黑客軟體的編寫人,他在大學裏面很多基礎課程都補考。呵呵。
”你是哪里畢業的呀“我問。
她猶豫一下,說出一個大學的名字。乖乖,也是國內一流的名牌的大學呀。
“整天我們做的事情技術含量都不高,像去檢查檢查網吧的情況呀。負責本系統的電腦維護,基本上事情不多。像這次這麽有挑戰性的東西,碰到了。但是我又不行。”她臉上有點黯然。
“我的夢想是成爲一名女黑客”她忽然說。
我半天沒反應過來,我真不想信她說出這樣的話來。不是這句話不對,而是她在我心中的印象是比較嚴肅的。
”呵呵“我笑起來。
”你笑什麽“,她似乎反應過來,自己說的太多。接著自己也笑起來。
”我在寫一個windows的漏洞探測程式,我已經發到你信箱中了。“你到時候看看,多提提意見。”
當天晚上,我在信箱中看到了小林警官的windows2000漏洞探測程式。基本上用的都是網上大家知道的東西。不過對windows的一般防護和檢測還是是非常方便的,vc 寫的,介面簡單實用。不錯。不過對真正的黑客,用處不大。小林現在是屬於網上流行的黑客類型。是利用漏洞型的。他們自己分析程式的能力一般不是很強。
一個女孩子能有這個水平,說實在的,還真的讓我意外。
第二天,我還在睡懶覺的時候。小敏過來了,打電話,叫我“懶豬,開門”。昨天晚上分析那個server-u分析的太晚,讓那個程式溢出,拒絕服務,非常轻易。但是讓她溢出後執行我的代碼,真的不是轻易的事情。我搞了到4點鍾,也沒什麽進展。
一看9點多了。趕緊開門。小敏太瞭解我了,給我帶早餐了。一包小籠包子,一包鍋貼餃子,全是我喜歡吃的。呵呵。
很快就幹掉了所有的東西。我心滿意足的坐在沙發上,小敏看著我。
“小敏,我給你說件事情”我懶懶的說。
“什麽”小敏今天不愛笑,似乎有什麽心事。
“我下周開始要到部隊上去當幾周的兵。呵呵”
“啊?”她沒明白過來。
我詳細給他解釋了。
“這麽說,我們幾周不能見面了。”她有些失落。
“呵呵,沒關係,我幾周就回來了”
"今天我媽媽問我有沒有男朋友?你說我怎麽說“,她忽然問。
”我不是你男朋友嗎?“我笑著看他。
”可是,你從來就沒表示過“”好,我現在就表示,小敏,額愛你“我故意裝出《有話好好說》裏面的語氣。
小敏忍俊不住,笑道:“沒正經,我給你說真的”。
我沈默了,我現在一無所有,除了感情,我真的無法作出任何承諾。在繁華的大都市,你不考慮這些問題,是不可能的。
“小敏”我看著她的眼睛,認真的說:“我真的喜歡你,說實話,我配不上你。你看我現在,我真的無法給你讓別人羡慕的生活。但是我會努力的。我爲了我們的將來,我會努力的。”
小敏到在我的懷裏,在我耳邊說:“只要你有這句話就行了。我不需要讓人羡慕的生活,我覺得和你在一起快樂就好。”
她的頭髮撫摸著我的臉頰,我覺得如此的心滿意足。
我拿起吉他,小敏靠著我,我唱起來那首水木年華的《一生有你》,我专心唱,小敏沉醉的靠著我,我覺得我擁有了世界。
因爲夢見你離開,我從哭泣中醒來,看夜風吹過窗臺,你能否感受我的愛。。。。。
周末和小敏一起度過,程式,漏洞這些我暫時的忘卻了。
星期一才到單位,就被告知到大門口去。頭兒也早接到了總部的通知,放我假。頭兒不知道怎麽回事。這是保密的。我也知道和平年代,搞個演習,其實說說也沒什麽大不了的。不過部長打了招呼,不可招搖,也不敢不聽。心想,回來再給頭兒解釋吧。連給辦公室的哥們招呼都沒打,就出去了。
大門口一輛軍車牌照的越野吉普,還有那天那個中尉。
熱情的招呼我上車,車子就往軍區開去。
進入軍區的大門,外面看不到任何的異樣。但是進入之後,我就感覺非常的不一樣,綠色的軍用卡車到處都是,繁忙的士兵列隊跑來跑去,還有很多軍車在裝運物資。
雖然我對軍隊不瞭解,但是傻子也能感覺到緊張繁忙的氣氛。真是一片戰爭的感覺呀。
"他們在幹什麽呀“我指著路邊的一輛卡車,上面全部都是全副武裝的士兵,問開車的中尉。
”演習馬上要開始了。大家都在準備要開拔了“中尉輕描淡寫的說。
到了部隊的招待所,有專門的人接待我們。然後給我們發了做訓的軍服。和其他的用品。我也是軍訓過的人,一看就是把我們當軍人對待了。
到外單位徵用的人,不只我一個。反正當時和我同房間的是一個30歲上下的人,胖胖的,矮矮的,戴個眼鏡,話不多。對人非常和藹。名字叫張樹林。我們都親熱的叫他老張。
老張來自一個闻名的病毒軟體公司,專門搞病毒分析的。
隔壁房間還有兩個人,一個是一個年青小夥子,聽說還是國內某闻名黑客組織某某聯盟的骨幹分子,他是來自一所闻名高校的教師。我們叫他小餘。
還有一個也是年青人,是一個我們這裏比較出名的網站的治理員。我們叫他小趙。
就我們四個人,全是男的,而且都是年青人,老張其實也算年青人。黑客似乎一般都是年青人,尤其在我們國家。到底怎麽回事,我也不清楚,反正事實就是如此。
我和老張在房間裏面的時候,沒有談論技術問題。我不喜歡說,他似乎也不喜歡說。說實話,他真的是一個很少話的人。
隔壁房間那兩個人話比較多,畢竟年青人嘛,和他們在一起總是聽到小余和小趙在說一些黑客的事情。比如中美黑客大戰呀,比如中日黑客大戰呀。簡直如數家珍呀。一般我都不說話,偶爾開兩句玩笑。我還是比較喜歡和老張在一起。
下午的時候開了會,我們到了軍區的機房。我們徹底明白了怎麽回事。
原來我們其實不是軍區請來的人,我們其實是演習的一方,比如我們用藍軍和紅軍來代替演習雙方吧。我們其實就是藍軍請來的。說白了就是槍手,主要是爲了對付他們萬一無法對付的問題。當然他們有專門的資訊對抗分隊。後來我從軍隊的人口中才明白,其實這在軍隊中是很平常的。演習的時候,部隊於部隊之間真是爲了勝利是絞盡腦汁呀。雙方都會動用自己的關係,請求地方的支援,並且取得先機。以前演習的時候,就出現過他們的特種分隊,借用的地方的車,躲在地方的一個工地上,在地方的人的掩護下面潛入對方的指揮部,把人家的指揮部端了的事情呀,不管怎樣。導演部還是認爲你勝利了。戰爭就是如此,官你用什麽手段,只要不違法,最後勝利就是原則。在部隊幹過的人肯定知道,這是真的,部隊演習的時候,和地方聯合的事情非常普遍的。沒什麽稀奇。畢竟是和平時期的演習,況且我們都是預備役軍人,真的打起仗來,到部隊幫忙,也是合情合理的。
不難猜出,其實紅軍也請了不少地方上的人,因爲這次是他們首次演習資訊對抗。所以大家心中都沒底。說話實話,雙方的指揮官也確實不太懂。他們都是聽他們的文職幹部怎麽說就怎麽做。
我們到了藍軍的機房,領導我們的隊長姓劉。聽說是國防科技大學的畢業生,40多歲的模樣。是上校軍銜。哇,軍銜瞞高的。他手下就全是30歲以下的年青人。其實就5個人。大部分的人是少尉或者中尉軍銜。還有兩個人是文職肩章。呵呵,全國搞這些東西的大部分都是年青人,我看軍隊也不例外。
說句實話,他們的機房很普通,都是清一色的清華同方的機器。後來看配置是PIII800m的cpu,看來買了有些年頭了。當然還有幾台伺服器,比較專業,配置也比較高,看了看,外殼像是HP的hpProLiantDL,爲他放在一個玻璃格開的單獨房間裏面,而且放在機櫃裏面,看上去像個交換機,裏面很多擴展線。我也無法仔細看。這個應該是以前買的。還有一台是的DEllPowerEdge6600,乖乖,這個伺服器肯定新買的。是塔式的。放在裏面,像塊石頭,面板上全是孔,dell的標誌很現眼,左下角還有個intelinside的標誌。這個伺服器性能和IBM的xseries440有一拼。其他就沒什麽特別了。反正我覺得還不如公安局的配置好。不過可以看出我們軍隊也在建設中,比如那台dell的伺服器就不錯。劉隊長用的筆記本居然也是紫光。呵呵。和我們單位一樣。
大家互相介紹一下。然後,劉隊長就開始述說任務。
這次我們資訊對抗分爲密碼破解,網路滲透,網路攻擊。簡單的說就是紅軍和藍軍的網路和伺服器都是連同的。大家的作戰計劃和情報都必須放到自己的伺服器上。防護手段自己想辦法,但是不能斷網線,必須能保證友軍能通過網路正常通訊。然後雙方資訊分隊就開始對抗。你讓對方網路癱瘓,還是竊取對方資料也好。隨便你,就這麽簡單。當然還有其他方面的對抗,比如電子對抗,那些不管我們的事情。我們只管網路就對了。
最後,劉隊長說了安全問題。說明天正式開始。讓我們聽從指揮,注重安全。顯然是針對我們這幾個“民兵”說的。呵呵。
當時我們就懵了。什麽?還有安全問題,不是演習嗎?
劉隊長看我們沒明白,就說,對方很可能會怕特種分隊來破壞我們的資訊對抗分隊。所以大家要聽從警通連的指揮。
媽呀,搞的像真的一樣。沒參加過演習的人可能不知道。現在我們國家的演習分爲幾種,有表演型的,就是演給上級看的,這個比較假,只圖好看,不圖實用的。但是更多的就是這種練兵演習,那是正兒八經的像打仗一樣,什麽招數都能用上。我體會過才知道,真的就跟打仗一樣呀。說句實話,我們軍隊的資訊對抗技術真的一般,這個其實打仗的時候用處也不十分的大,別聽有些人亂吹。但是我們國家的兵,真是厲害,沒說的。我接觸的是警通連,其實到現在我也不知道什麽是警通連。反正,給我們警戒的兵那真是厲害呀。乖乖,真是厲害呀。
接下來就是討論我們的伺服器的安全問題。這個思維還是對,現在不管能不能攻擊別人,先把自己搞安全了再說。
首先是使用什麽作業系統的問題。他們的伺服器就是那台dell6600。原配的作業系統是redhat9。0。劉隊長讓大家討論是否用他。用他是否安全。
大部分都同意使用redhat9。0。只有我和老張反對。
其實linux對行家來說,相當的不安全,儘管他採用的unix的設計思想。但是由於改的太多,他的新版本的bug相當的多。比如2。4內核就有很多問題。其中一個問題就是溢出現象多。不少溢出都可以拿來做拒絕服務攻擊。儘管拒絕服務還不會讓資料丟失,但是現在對抗的一個目標就是拒絕服務。儘管能利用這個漏洞的人不多,但是對方肯定也有好手,所以,我認爲相當的不安全。
老張看來也是個行家。他說:"linxu2。4內核存在拒絕服務的漏洞。建議不要使用。"。
大家都不敢說話了。
劉隊長有說:”那麽使用什麽作業系統好呢?“其實,我心中在想,最安全的就是自己寫一個作業系統,這樣對方可能連原理都搞不清楚,更別說攻擊了。呵呵。當然這顯然是不現實的。
大家開始討論用什麽作業系統了。
資訊分隊的人,說,那麽我們用2。2內核的linux吧。比如debian版本就不錯。
網管小趙說:”乾脆就用unix吧“。
小餘說;"其實用windows也不錯。”
老張說:“用Freebsd吧”
我說:“用openbsd吧”。
大家的意見都是自己喜歡什麽用什麽。呵呵。
老張的意見和我比較一致。我們的觀點是在穩定安全的基礎上,什麽生僻用什麽。因爲,對方對這個系統知道瞭解的越少,就相對越安全。就是他分析,也會比自己熟悉的系統花的時間長。
最後,劉隊長站在了我和老張的一邊。老張也同意使用openbsd,支援unix的人比較多,bsd也是unix,所以我的意見被採納。當然安裝配置伺服器的任務就落在我和老張手裏,其他人都協助檢查漏洞。
然後討論如何通訊的問題。因爲我們的伺服器必須要保證友軍能從上面獲得資料。能上傳資料,作戰指揮部也要在上面通訊。這個是個安全隱患。
有人提出使用www通訊,馬上被否決。這個對厲害的黑客還說,非常不安全。
還有人提出使用ftp,這個也被否定。這個也太危險。
其實,他們早就開發了一套指揮系統,是基於web的。他們想用這個東西。因爲其他部門都已經習慣了這個方式。
我不知道這個系統如何,所以沒有發言。但是我覺得不會安全。因爲,我覺得web系統
#23转的好累#55感謝大家的喜歡看我寫的小說,很多朋友說,你這是黑客文章,怎麽如此的生活化,黑客的形象蕩然無存,你看電影,你看其他小說,黑客多牛?你說的那個黑客小王怎麽和我沒什麽區別?怎麽和我們單位管機房的那個個傢夥差不多?怎麽花這麽多時間去說主人公的的初戀?
這就是我想說的我這篇小說的主旨。看過太多的黑客文章,和黑客電影,太假。現在大家心目中的黑客已經“英雄”化了。我寫這篇小說主要就是想給大家表現一個真實的黑客的世界。黑客是什麽?黑客就是電腦技術和網路技術比較高超的普通人,這樣的人世界上很多。但是大部分沒有把自己的精力和技術花在攻擊電腦上,但是比如這篇小說的主人公,就把自己的技術和精力花在了攻擊電腦上,於是,小王變成了黑客,文章中小王的頭兒,張博士就只是普通的電腦工作者。其實,論理論深度,論技術水平,我想張博士肯定比小王強,這個小王也是服氣的。
一個黑客,一個普通人生活在現實中,他們不會因爲自己是黑客而改變什麽?他們一樣要結婚生子,要買房,要養家。他雖然有著對電腦技術的狂熱愛好,但是他們不可能整天就只是知道crack,他們是有血有肉的,他們是平凡的。這才是真正的黑客。
本故事的所有情節和人物均是本人的親身經歷或者朋友的經歷,或者是生活中見過的真實的事情。全部都是有生活原型的。包括馬上寫的這段演習,也是確有其事。當然,細節加工也是必要的。否則就不是小說了。好了,我們把話題拉回來,我們繼續說小王。
現在我天天上班,第一件事情都是打開我的用戶端軟體,把胡隊長電腦上的超級終端的使用的按鍵資訊傳回來。說實話,胡隊長精的像猴兒似的,密碼定期更換。要不是安了個後門,還真的沒辦法。胡隊長對我們部網路的“迫害”從來就沒有停止過。但是,每次都是以失敗而告終。攻克了剩下的兩個路由器,基本上,我獲得了我們分部網路的全部控制。每次,他改了設置,我就非常快的改過來,開始胡隊長還以爲路由器出故障了。我看到華爲服務商的工程師來過幾次。想必是胡隊長打的電話。當然路由器肯定沒有壞。當然,他們每次來每次都很快就回去了。
胡隊長一直懷疑我們的頭兒,因爲他知道我們頭兒就是搞網路加密技術方面的。他懷疑我們頭兒可能有一種他無法知道的秘密技術。他沒有懷疑過我,儘管他也知道我給公安局解密的事情,但是我想他認爲我一個小年青不可能連他的路由器都進入的了。
這是後來我聽頭兒說的。
“胡隊長居然懷疑我對路由器動了手腳,雖然沒明說,但是的就那個意思。”頭兒當時似笑非笑的看著我。
“呵呵”我就傻笑。
“有人對路由器動手腳,這是肯定的,不過不是我”。頭兒看著我。
從他的目光中我知道他已經知道是我動的手腳。頭兒可是內行呀,不服不行。假如我搞的東西是些小聰明的化,頭兒研究的東西才是真正的前沿科學呀。頭兒的很多論文發表在國際權威刊物上,不怕大家笑話,我好多都看不懂呀。
我就傻笑。大家都心照不宣。看的出來,頭兒其實瞞高興的。
我天天除了寫寫開發專案分給我的軟體。沒事情的時候我就會找些程式跟蹤。一個好的黑客。絕對不是下個黑客軟體就能解決的。基本上網上提供的可以用的黑客軟體都是過時的和路人皆知的,對付真正的網管,你那些東西沒有任何作用。一個真正的黑客都有自己的東西。而且一般都是秘不可宣的。我從來不會把我的黑客軟體發佈到網上,更不會把我自己發現的漏洞給任何人說。黑客就靠這些別人不知道的技術得手,告訴了別人,還有任何意義嗎?
現在我正在跟蹤的是現在windows下非常流行的一個ftpserver軟體。名字叫server-U。我現在跟蹤的是個4。1版本,跟蹤了好長一段時間了,斷斷續續的。說句實話,這個軟體設計的思想非常的值得稱道。首先他使用自己獨立的帳號,和系統完全沒有任何關聯。避免了帳號設置不當的安全隱患。其次,他採用了嚴格的許可權制度,許可權多而且細。還有他的ip控制功能以及速度和空間的限制功能。真的非常好用和安全。基本沒有華而不實的功能。不過他的效率和穩定性相對比較弱。
這個軟體是收費的。要註冊碼。呵呵,這個我早就將他廢除了。他的註冊碼採用的是一個非常複雜的演算法來做的變換。我至今沒有破解。但是,他的動態反跟蹤和反修改非常薄弱。所以,我直接就把註冊碼這段程式給他跳過了。居然也沒有異樣,工作正常。
我現在的目的就是想把他的通訊部分好好的跟蹤跟蹤。或許能發現一些漏洞。根據我的經驗,沒有程式是完善的。漏洞的存在是絕對的,就看你有沒有能力找出來。
跟蹤程式是非常艱苦的,而且不可能每塊代碼都看的。否則你絕對會被累死。當然,不可急躁這是首要的。我非常能靜的下心來。
我慢慢的讀著,關鍵代碼我就在本子上記錄下來。人的記憶力有限。必須記下來。使用高階語言寫的,現在是彙編代碼,那個亂你可想而知。不過每種高階語言彙編出來的東西也是各有特色的。根據我的經驗,這個serve-U,一看就是用borland的東西寫的,不是delphi就是c builder。
正在跟著,手機響了。一看,是林警官。
呵呵,她給我打電話,肯定是密碼出來了?
接了電話,果然是的。
“喂,那個密碼出來了”
“多久了?”
”呵呵,其實2天多時間就出來。她的密碼就8位元。“看來那個傢夥確實比較重視這個文件,平時的密碼不超過6位元,但是現在的密碼居然8位元。
”你運氣真不錯,應該去買體育彩票“我心情也好,開開玩笑。
”呵呵,忙著整理那個文件。果然和我們想的一樣。現在完事了,今天我請你吃飯吧,真是太感謝你了“”打死我也不會倒你們那裏去吃飯了。“我說。
小林警官大笑起來,笑的我的電話亂顫。我趕緊把電話離開耳朵一些。
”放心拉,這次我請你倒外面吃。呵呵,我還有點事情給你說。”她頓了頓,“5點下班,我來接你如何”。
“別別”我趕緊說,“別開你那個破警車來,那個門衛現在看我眼光都不對了”
又是一陣笑聲。“ok,ok,我不開警車來就是”。
“說好了,不見不散”還沒容我推辭,她就把電話挂了。
放下電話,繼續跟蹤。不久我就發現server-U存在一個拒絕服務漏洞。拒絕服務就是程式會停止服務。本質上也是一個溢出漏洞。現在溢出漏洞太多了。沒辦法,c用的太廣泛了。用c的人自己不精通的人也太多了。我只要給他發一個非凡格式的資料包,serveru就會溢出,就會停止服務。
假如我進一步分析下去,說不定能執行非凡的溢出程式,讓他執行我的命令。呵呵,倒那個時候,我就可以讓她幫我執行我的指令。
我在本子上記下這個資料格式,和位址。下面我必須要好好研究一下這個溢出能否不讓他拒絕服務,能不能給我做點事情。
正在想著呢,頭兒叫我了。
進到頭兒辦公室。
“總部又找你呢,呵呵,你現在是名人了”頭兒看著我直樂。
“哎呀,又什麽事情呀,不去不行呀”我大作無辜狀,而且我的server-u正在緊要關頭呢!
“不行,不行,部長這次專門點名了,其他人不要,就要你”頭兒很高興,自己的手下能這麽受部長的賞識,他臉上也有光。
“哎,煩,部長是不是整天沒事情坐呀,天天和公安局打交道倒是挺積極的”,反正部長聽不見。呵呵,說了也不怕。
“甭廢話,叫你去你就去”。頭兒笑著說。
我歎了口氣,收拾好桌上的筆記本。跟哥們和媛媛說聲。”哥們這次又倒總部去享福了“,在大家嘻嘻哈哈中,離開了辦公室。
還是那個辦公室,首先看到了部長,特別留意是不是又是公安局的事情,所以直接就看部長的旁邊。
靠,這次不是警察,這次是兩個軍人。
我還來不及思考,部長已經看到了我,這次沒有胡隊長其他部門的人。就我一個人。
”小王,來來,進來,坐坐“部長已經知道了我的名字,態度非常的好。其實管越大的人一般對下屬的態度就越好。我也不知道爲什麽。反正部長在我心裏其實蠻和藹的。
”這兩位是某某軍區的同志,這次來有點事情需要你參加“。部長開始介紹。”這位使我們軟體發展部的小王,上次公安局的密碼就是他幫忙解除的。“於是就握手。說實話,我們家三輩人都沒又一個當兵和當警察的,所以對這些穿制服的人,我不是很瞭解,和他們在一起,我覺得不是很好的感覺。
我注重倒這兩位人高馬大的軍人,一個少校軍銜,一個中尉軍銜。穿的衣服筆挺筆挺的。非常威武。握手的時候,明顯感覺他們的有力。軍人就是不一樣。
那個少校看著我說話了:”我們這次軍區要搞聯合演習,其中有一部分就是資訊對抗,這是我們第一次搞這種演習,我們的技術力量不夠,所以,我們需要在其他部門臨時徵用一些技術人員,協助我們演習。在徵用期間,你的所有原單位的待遇不便,同時。我們軍隊也會給一些補助,這些補助不是很多。我們希望你參加。你同意嗎?“軍人說話就是簡單,我一下就聽明白了。我沒有說話。
部長說話了:”小王呀,你使我們單位的人,我們希望你能幫部隊坐一些事情,放心,你在單位的待遇不會任何影響。“暈,部長都這麽說了,我不去還不行了呀。這不是明擺了要我去嗎?假如我說NO的話,估計以後別想在單位上混了得罪了部長是鬧著玩兒的?
”時間多久?”我問”15天左右,不會超過一個月“少校說。
呵呵,沒想到要去當一個月的兵呀。我心裏感到好笑,媽的,怎麽什麽破事情都給我碰到了,這些事情,就是做夢我都不會夢到這上面來!
大學軍訓的時候倒過軍隊,我想這次搞資訊對抗,應該沒有軍訓那麽苦吧。再說,去看看軍隊的資訊對抗是怎麽回事。也不錯。
我點頭同意了,部長和少校都很高興。
”下周星期一我們來接你“。
然後邀請我吃飯。我說我還有約會拒絕了。部長哈哈笑了。沒強迫我。
我一直納悶我們部長怎麽今天警察,明天軍隊的呀。怎麽其他部門很少找上們來?
後來才知道,我們部長是軍隊轉業的幹部,每個人都有自己的生活圈子,部長最熟悉的當然是警察和軍隊了。呵呵。
下班的時候,手機短信來了,是小林警官。她在我們大門口等我。
到大門口的時候,遠遠的看到一個女孩子給我揮手。我一直在找那個穿警服的小林警官。雖然她答應了我不穿警服的。但是,她在我心中就是穿警服的模樣。所以,我潛意識找的還是那個穿警服的。
那個女孩子招了半天手,我才注重到她,這不是小林警官嗎?
她今天穿一條紫色休閒褲子,穿的是的時髦的運動鞋子。上邊一件時髦的休閒衣服。垮個包包,包包上面居然有個小小的小小的企鵝,像是QQ又像是Linux的標誌的那種。
完全就是一個青春年少的小女生嘛,哪里還有絲毫的警官模樣了?
“哇,今天你大變樣了,差點沒認出來”我走過去。
“呵呵,下班時間。警察也是普通人”她有點不要意思。
“怎麽樣,想好沒,今天我請客,你幫了我們大忙了”她說。
“隨便拉,你定吧,無所謂了”真的她請客了,我反而不好意思起來。
“ok,那就走吧”。
計程車開到了一家韓國餐館。名字叫韓味軒,地方不大,但是人比較少,佈置也很雅致。
她點了個烤牛肉,還有個打醬湯,還有亂起八遭的好多東西,又叫我點,我其實以前沒吃過韓國菜,所以就叫她點,她沒有推辭,又加了幾個菜。
韓國菜說實話,不合我的口味。不過這不是重點。
重點是,她不停的笑我。我比較笨,用中國那一套來對待韓國菜,比如她點的那個什麽湯,裝在一個像和尚化緣的木頭碗碗裏面,我一口就喝掉了。完事還說味道不行。
我沒有給他說演習的事情,因爲少校說不要給別人說。小林警官現在對我來說,還算是別人的範疇。
“我發覺你對解密加密似乎比較有研究呀”她說。
“哪里,哪里”
“以後還需要多多指教呀”
“你們公安局能人也不少”
“呵呵,說實話,他們雖然文憑都不低,而且名牌大學的也不少,但是這方面還真不如你。"我想她說的是實話。黑客的知識雖然用的都是電腦方面的知識,但是並不是所有電腦學的好的人都能做黑客的。我以前的同學,成績比我好的多了。但是他們在分析程式,調試程式比我差多了。有些人天生對這個東西比較敏感。我就是。有些人天生對這個不感興趣。想我這樣大學功課門門都優的人,而且喜歡黑客技術的人並不是很多。
我認識的一個國內非常有名的黑客軟體的編寫人,他在大學裏面很多基礎課程都補考。呵呵。
”你是哪里畢業的呀“我問。
她猶豫一下,說出一個大學的名字。乖乖,也是國內一流的名牌的大學呀。
“整天我們做的事情技術含量都不高,像去檢查檢查網吧的情況呀。負責本系統的電腦維護,基本上事情不多。像這次這麽有挑戰性的東西,碰到了。但是我又不行。”她臉上有點黯然。
“我的夢想是成爲一名女黑客”她忽然說。
我半天沒反應過來,我真不想信她說出這樣的話來。不是這句話不對,而是她在我心中的印象是比較嚴肅的。
”呵呵“我笑起來。
”你笑什麽“,她似乎反應過來,自己說的太多。接著自己也笑起來。
”我在寫一個windows的漏洞探測程式,我已經發到你信箱中了。“你到時候看看,多提提意見。”
當天晚上,我在信箱中看到了小林警官的windows2000漏洞探測程式。基本上用的都是網上大家知道的東西。不過對windows的一般防護和檢測還是是非常方便的,vc 寫的,介面簡單實用。不錯。不過對真正的黑客,用處不大。小林現在是屬於網上流行的黑客類型。是利用漏洞型的。他們自己分析程式的能力一般不是很強。
一個女孩子能有這個水平,說實在的,還真的讓我意外。
第二天,我還在睡懶覺的時候。小敏過來了,打電話,叫我“懶豬,開門”。昨天晚上分析那個server-u分析的太晚,讓那個程式溢出,拒絕服務,非常轻易。但是讓她溢出後執行我的代碼,真的不是轻易的事情。我搞了到4點鍾,也沒什麽進展。
一看9點多了。趕緊開門。小敏太瞭解我了,給我帶早餐了。一包小籠包子,一包鍋貼餃子,全是我喜歡吃的。呵呵。
很快就幹掉了所有的東西。我心滿意足的坐在沙發上,小敏看著我。
“小敏,我給你說件事情”我懶懶的說。
“什麽”小敏今天不愛笑,似乎有什麽心事。
“我下周開始要到部隊上去當幾周的兵。呵呵”
“啊?”她沒明白過來。
我詳細給他解釋了。
“這麽說,我們幾周不能見面了。”她有些失落。
“呵呵,沒關係,我幾周就回來了”
"今天我媽媽問我有沒有男朋友?你說我怎麽說“,她忽然問。
”我不是你男朋友嗎?“我笑著看他。
”可是,你從來就沒表示過“”好,我現在就表示,小敏,額愛你“我故意裝出《有話好好說》裏面的語氣。
小敏忍俊不住,笑道:“沒正經,我給你說真的”。
我沈默了,我現在一無所有,除了感情,我真的無法作出任何承諾。在繁華的大都市,你不考慮這些問題,是不可能的。
“小敏”我看著她的眼睛,認真的說:“我真的喜歡你,說實話,我配不上你。你看我現在,我真的無法給你讓別人羡慕的生活。但是我會努力的。我爲了我們的將來,我會努力的。”
小敏到在我的懷裏,在我耳邊說:“只要你有這句話就行了。我不需要讓人羡慕的生活,我覺得和你在一起快樂就好。”
她的頭髮撫摸著我的臉頰,我覺得如此的心滿意足。
我拿起吉他,小敏靠著我,我唱起來那首水木年華的《一生有你》,我专心唱,小敏沉醉的靠著我,我覺得我擁有了世界。
因爲夢見你離開,我從哭泣中醒來,看夜風吹過窗臺,你能否感受我的愛。。。。。
周末和小敏一起度過,程式,漏洞這些我暫時的忘卻了。
星期一才到單位,就被告知到大門口去。頭兒也早接到了總部的通知,放我假。頭兒不知道怎麽回事。這是保密的。我也知道和平年代,搞個演習,其實說說也沒什麽大不了的。不過部長打了招呼,不可招搖,也不敢不聽。心想,回來再給頭兒解釋吧。連給辦公室的哥們招呼都沒打,就出去了。
大門口一輛軍車牌照的越野吉普,還有那天那個中尉。
熱情的招呼我上車,車子就往軍區開去。
進入軍區的大門,外面看不到任何的異樣。但是進入之後,我就感覺非常的不一樣,綠色的軍用卡車到處都是,繁忙的士兵列隊跑來跑去,還有很多軍車在裝運物資。
雖然我對軍隊不瞭解,但是傻子也能感覺到緊張繁忙的氣氛。真是一片戰爭的感覺呀。
"他們在幹什麽呀“我指著路邊的一輛卡車,上面全部都是全副武裝的士兵,問開車的中尉。
”演習馬上要開始了。大家都在準備要開拔了“中尉輕描淡寫的說。
到了部隊的招待所,有專門的人接待我們。然後給我們發了做訓的軍服。和其他的用品。我也是軍訓過的人,一看就是把我們當軍人對待了。
到外單位徵用的人,不只我一個。反正當時和我同房間的是一個30歲上下的人,胖胖的,矮矮的,戴個眼鏡,話不多。對人非常和藹。名字叫張樹林。我們都親熱的叫他老張。
老張來自一個闻名的病毒軟體公司,專門搞病毒分析的。
隔壁房間還有兩個人,一個是一個年青小夥子,聽說還是國內某闻名黑客組織某某聯盟的骨幹分子,他是來自一所闻名高校的教師。我們叫他小餘。
還有一個也是年青人,是一個我們這裏比較出名的網站的治理員。我們叫他小趙。
就我們四個人,全是男的,而且都是年青人,老張其實也算年青人。黑客似乎一般都是年青人,尤其在我們國家。到底怎麽回事,我也不清楚,反正事實就是如此。
我和老張在房間裏面的時候,沒有談論技術問題。我不喜歡說,他似乎也不喜歡說。說實話,他真的是一個很少話的人。
隔壁房間那兩個人話比較多,畢竟年青人嘛,和他們在一起總是聽到小余和小趙在說一些黑客的事情。比如中美黑客大戰呀,比如中日黑客大戰呀。簡直如數家珍呀。一般我都不說話,偶爾開兩句玩笑。我還是比較喜歡和老張在一起。
下午的時候開了會,我們到了軍區的機房。我們徹底明白了怎麽回事。
原來我們其實不是軍區請來的人,我們其實是演習的一方,比如我們用藍軍和紅軍來代替演習雙方吧。我們其實就是藍軍請來的。說白了就是槍手,主要是爲了對付他們萬一無法對付的問題。當然他們有專門的資訊對抗分隊。後來我從軍隊的人口中才明白,其實這在軍隊中是很平常的。演習的時候,部隊於部隊之間真是爲了勝利是絞盡腦汁呀。雙方都會動用自己的關係,請求地方的支援,並且取得先機。以前演習的時候,就出現過他們的特種分隊,借用的地方的車,躲在地方的一個工地上,在地方的人的掩護下面潛入對方的指揮部,把人家的指揮部端了的事情呀,不管怎樣。導演部還是認爲你勝利了。戰爭就是如此,官你用什麽手段,只要不違法,最後勝利就是原則。在部隊幹過的人肯定知道,這是真的,部隊演習的時候,和地方聯合的事情非常普遍的。沒什麽稀奇。畢竟是和平時期的演習,況且我們都是預備役軍人,真的打起仗來,到部隊幫忙,也是合情合理的。
不難猜出,其實紅軍也請了不少地方上的人,因爲這次是他們首次演習資訊對抗。所以大家心中都沒底。說話實話,雙方的指揮官也確實不太懂。他們都是聽他們的文職幹部怎麽說就怎麽做。
我們到了藍軍的機房,領導我們的隊長姓劉。聽說是國防科技大學的畢業生,40多歲的模樣。是上校軍銜。哇,軍銜瞞高的。他手下就全是30歲以下的年青人。其實就5個人。大部分的人是少尉或者中尉軍銜。還有兩個人是文職肩章。呵呵,全國搞這些東西的大部分都是年青人,我看軍隊也不例外。
說句實話,他們的機房很普通,都是清一色的清華同方的機器。後來看配置是PIII800m的cpu,看來買了有些年頭了。當然還有幾台伺服器,比較專業,配置也比較高,看了看,外殼像是HP的hpProLiantDL,爲他放在一個玻璃格開的單獨房間裏面,而且放在機櫃裏面,看上去像個交換機,裏面很多擴展線。我也無法仔細看。這個應該是以前買的。還有一台是的DEllPowerEdge6600,乖乖,這個伺服器肯定新買的。是塔式的。放在裏面,像塊石頭,面板上全是孔,dell的標誌很現眼,左下角還有個intelinside的標誌。這個伺服器性能和IBM的xseries440有一拼。其他就沒什麽特別了。反正我覺得還不如公安局的配置好。不過可以看出我們軍隊也在建設中,比如那台dell的伺服器就不錯。劉隊長用的筆記本居然也是紫光。呵呵。和我們單位一樣。
大家互相介紹一下。然後,劉隊長就開始述說任務。
這次我們資訊對抗分爲密碼破解,網路滲透,網路攻擊。簡單的說就是紅軍和藍軍的網路和伺服器都是連同的。大家的作戰計劃和情報都必須放到自己的伺服器上。防護手段自己想辦法,但是不能斷網線,必須能保證友軍能通過網路正常通訊。然後雙方資訊分隊就開始對抗。你讓對方網路癱瘓,還是竊取對方資料也好。隨便你,就這麽簡單。當然還有其他方面的對抗,比如電子對抗,那些不管我們的事情。我們只管網路就對了。
最後,劉隊長說了安全問題。說明天正式開始。讓我們聽從指揮,注重安全。顯然是針對我們這幾個“民兵”說的。呵呵。
當時我們就懵了。什麽?還有安全問題,不是演習嗎?
劉隊長看我們沒明白,就說,對方很可能會怕特種分隊來破壞我們的資訊對抗分隊。所以大家要聽從警通連的指揮。
媽呀,搞的像真的一樣。沒參加過演習的人可能不知道。現在我們國家的演習分爲幾種,有表演型的,就是演給上級看的,這個比較假,只圖好看,不圖實用的。但是更多的就是這種練兵演習,那是正兒八經的像打仗一樣,什麽招數都能用上。我體會過才知道,真的就跟打仗一樣呀。說句實話,我們軍隊的資訊對抗技術真的一般,這個其實打仗的時候用處也不十分的大,別聽有些人亂吹。但是我們國家的兵,真是厲害,沒說的。我接觸的是警通連,其實到現在我也不知道什麽是警通連。反正,給我們警戒的兵那真是厲害呀。乖乖,真是厲害呀。
接下來就是討論我們的伺服器的安全問題。這個思維還是對,現在不管能不能攻擊別人,先把自己搞安全了再說。
首先是使用什麽作業系統的問題。他們的伺服器就是那台dell6600。原配的作業系統是redhat9。0。劉隊長讓大家討論是否用他。用他是否安全。
大部分都同意使用redhat9。0。只有我和老張反對。
其實linux對行家來說,相當的不安全,儘管他採用的unix的設計思想。但是由於改的太多,他的新版本的bug相當的多。比如2。4內核就有很多問題。其中一個問題就是溢出現象多。不少溢出都可以拿來做拒絕服務攻擊。儘管拒絕服務還不會讓資料丟失,但是現在對抗的一個目標就是拒絕服務。儘管能利用這個漏洞的人不多,但是對方肯定也有好手,所以,我認爲相當的不安全。
老張看來也是個行家。他說:"linxu2。4內核存在拒絕服務的漏洞。建議不要使用。"。
大家都不敢說話了。
劉隊長有說:”那麽使用什麽作業系統好呢?“其實,我心中在想,最安全的就是自己寫一個作業系統,這樣對方可能連原理都搞不清楚,更別說攻擊了。呵呵。當然這顯然是不現實的。
大家開始討論用什麽作業系統了。
資訊分隊的人,說,那麽我們用2。2內核的linux吧。比如debian版本就不錯。
網管小趙說:”乾脆就用unix吧“。
小餘說;"其實用windows也不錯。”
老張說:“用Freebsd吧”
我說:“用openbsd吧”。
大家的意見都是自己喜歡什麽用什麽。呵呵。
老張的意見和我比較一致。我們的觀點是在穩定安全的基礎上,什麽生僻用什麽。因爲,對方對這個系統知道瞭解的越少,就相對越安全。就是他分析,也會比自己熟悉的系統花的時間長。
最後,劉隊長站在了我和老張的一邊。老張也同意使用openbsd,支援unix的人比較多,bsd也是unix,所以我的意見被採納。當然安裝配置伺服器的任務就落在我和老張手裏,其他人都協助檢查漏洞。
然後討論如何通訊的問題。因爲我們的伺服器必須要保證友軍能從上面獲得資料。能上傳資料,作戰指揮部也要在上面通訊。這個是個安全隱患。
有人提出使用www通訊,馬上被否決。這個對厲害的黑客還說,非常不安全。
還有人提出使用ftp,這個也被否定。這個也太危險。
其實,他們早就開發了一套指揮系統,是基於web的。他們想用這個東西。因爲其他部門都已經習慣了這個方式。
我不知道這個系統如何,所以沒有發言。但是我覺得不會安全。因爲,我覺得web系統