CSDN博客

img luoboqingcai

黑客营传奇系列故事六 - 仇杀

发表于2004/12/29 7:15:00  1735人阅读

分类: 安全之难

黑客营传奇在此暂告一段落,不过黑客营中的故事仍然在继续着,各种爱恨情仇交织着网络的魅力与技术进行着,如同每一天太阳都会从东边升起,西边落下一样,没有丝毫的停顿,像是身边的场景一样。黑客也在网络中继续着自己的传奇……

  像他们曾经的生活一样……

  引子

  我们不可能从这个世界上彻底消失,尽管有时候我们期望如此。但总有一些痕迹会暴露我们的行踪,而这些痕迹会随着时间的流逝而缓慢的有一种状态转化成另一种状态。它们会顽强的生存于某个角落,忠实的的记录着我们的行为、思想和历史所留下的一切……

  追忆似水流年

  雷轨躺在浴缸中,滚烫的热气将他的脸色蒸的红里透白,他如同欣赏一件艺术品一样欣赏着自己手中的酒杯,还有酒杯里透明的琥珀色液体。他一杯一杯的用这样的酒将自己灌醉,他知道江湖中总有不断的爱恨情仇,但是他没有想到这样的事情竟然发生在自己的身上,这有些让他实在看不懂,就如同他杯中的桂花酒一样,他永远只能够品出第一杯的滋味,第二杯时他醉了……

  五年前雷轨就是网络这个新生江湖中绝顶高手了,那时的他风光无限,一张让女人心碎的脸和翻手云覆手雨的网络技术。不过雷轨真正心爱的女人们绝对不是仅仅被他的财富所吸引的,那张让女人心碎的面孔更是一个附加条件,他手中的技术才是真正吸引目光之所在。

  五年前雷轨自己在家中就建设了一个能够完全模拟互联网环境的小型局域网,在网络中,他自称自己无坚不摧,他自信自己能够作到这一点,因为他见过了网络中太多沽名钓誉之徒了。于是这一年,雷轨在自家的论坛中摆擂,找寻江湖中能够摧毁他计算机防线的人。不过五十天过后,无数的高手和菜鸟均没有攻破雷轨的防线。擂台的最后一天,雷轨笑了,这一天他十八岁,他破天荒的打开了父亲珍藏的好酒,自斟自饮的庆祝自己的生日,庆祝自己在江湖中无人能敌的技术。

  酒到三分,雷轨正沉浸在意大利语版的Buon Compleanno(生日快乐)歌声中,他的IncrediMail提示他有一封新的电子邮件,雷轨点开邮件,一个陌生的人的信,没有附件,他放心的打开。“你的电脑已经被我攻破,看如下网址http://***www.beian.org/c.gif”。雷轨看着信件笑了笑,他想准又是那些以为成功攻破他电脑的小子们,雷轨在自己的电脑中放了一个陷阱程序,专门对付那些打算来“蒙事儿”的小子们,他喜欢那种让别人好像突破了秘密一样的感觉,在那些三脚猫黑客们兴奋的发现他计算机的“漏洞”时,那些人万万没有想到,雷轨在背后盯着他们的一举一动,雷轨就是喜欢这种躲藏在秘密背后的感觉。不过每一封来信雷轨都要看过,他要一一的揣摩那些人的心理。雷轨点开了这封可能是最后的邮件。突然雷轨整个人好像被定著了一样,酒杯滑落在地上,碎开……

  雷轨相信自己绝对不是酒醉看错了,温好的酒还没有动。他能够确信屏幕中的照片就是自己的硬盘的抓图。此时第二封和第三封电子邮件接踵而至,连接地址中的图片分别是雷轨系统盘Windows目录和D盘Program Files目录的抓图,雷轨慌了,他的计算机中有他所有最隐秘的东西。他飞快的从座位上站立起来,钻到计算机后面,一把将RJ45的网线拔断,系统蓝屏死机了……

  雷轨回到计算机前,盯着屏幕上的照片百思不得其解。要知道为了准备这次擂台,他甚至在这五十天中连最新的软件都没有到网上下载,为的就是防止中了别人的招数,雷轨甚至专门购置一台CISCO的防火墙,为的就是要做到万无一失。雷轨看不懂,他实在不明白这个人是怎么突破他电脑的重重关隘的。黑掉他电脑的人甚至用带有挑衅的语气在图片上方写了一句“不过如此”。这话深深地刺到了雷轨的心里。雷轨开始一步步的检查自己的电脑,经验告诉他,能够抓走自己电脑屏幕图片的,雷轨坚信对手一定是给自己安装了木马,这是一种什么样的后门程序哪?竟然隐藏的如此巧妙。

  雷轨用的Windows 2000操作系统,他熟练的点击打开开始菜单中运行,输入了Regedit这个命令,这个命令可以调用Windows中自带的一个名叫“注册表编辑器”的程序。他找到展开“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”这个健值下的目录,他自信查看键值中有没有自己不熟悉的自动启动文件项目,比如netbus、netspy、netserver等的单词。雷轨知道通常这里是木马躲藏的据点,没有任何值得怀疑的东西,他开始紧张了,他开始一个一个的翻看类似可疑的和可能的注册表健值,

  HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

  没有可疑程序

  HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEx

  没有可疑程序

  HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

  没有可疑程序

  HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

  没有可疑程序

  汗水开始在雷轨的脸上滑落下来,他开始紧张了,常用的地带都没有木马的痕迹,难道这位高手使用的是通过别的方式将木马隐藏的?雷轨甚至开始怀疑启动组中有东西,他疯狂的查找每一个角落,一无所获。最后雷轨决定断开了路由器上对外的光纤,连接上计算机的内网,他想通过内网的端口测试看看有没有异常,他打开了附件中的命令提示符窗口,小心而谨慎的输入:

  C:/>netstat -an

  Active Connections

   Proto Local Address     Foreign Address    State

   TCP  0.0.0.0:135      0.0.0.0:0       LISTENING

   TCP  0.0.0.0:1025      0.0.0.0:0       LISTENING

   UDP  192.168.1.100:137   *:*

   UDP  192.168.1.100:138   *:*

   UDP  192.168.1.100:500   *:*

   UDP  192.168.1.100:4500   *:*

  返回的信息告诉雷轨,似乎没有任何一条信息是可以利用的,目有对外的端口和木马,这更加令雷轨紧张了,因为这种情况下,对手很可能是利用系统自身的漏洞进入的,不过他打满了所有的Windows补丁,难道对方使用的是自己发现的新漏洞,可是如果是单纯的漏洞,他是如何完成抓屏的?木马究竟隐藏在什么地方?一条条疑问开始缠绕在雷轨的脑海中,雷轨的脑子快炸了,他的手也开始紧张得发抖,他甚至感觉到了手指关节中的那种发涩的疼痛感觉。

  雷轨终于决定放弃最后的尊严,他决定向这位高手投降,他连接上网线,打开自己的ICQ,根据来信者的ICQ号码请求对方的添加,这期间,他仍然不时的使用SpyNet Sniffer这个当年号称网络中最优秀的监听程序监听自己所有的网络活动情况,他希望自己能够在最后的时刻挽回一些面子,毕竟连对方杀死自己使用的手段都无从得知,对于雷轨这样的自认为自己是高手的人来说是一种莫大的耻辱。可是此时此刻他不得不认输,从监听的情况来看,他一无所获,连对手的一丝痕迹都没有发现,所有的对外联系都是正常的。

  “认输了吗?”

  “你是怎么进入我计算机的,我监听了所有的端口,一丝有价值的信息都没有。”

  “我做的当然你不会发现。”

  “能告诉我是怎么作到的吗?”

  “你要当面拜我为师……”

  ………

  幻象亦真亦幻的世界

  黄昏,雷轨抱着一套罗技的鼠标键盘,他焦急的等待着心目中高手的到来,他太渴望揭开这个秘密了。一个穿白色连衣裙的女孩儿走到了他的面前,

  “你就是雷轨吗?”

  “你是?”

  “我就是你的师傅。”女孩儿笑着说。

  雷轨万万没有想到,自己竟然是被这个看着比自己年龄还小的女孩儿黑掉的,女孩儿从他怀中夺过键盘,满意的点了点头,“不错,你说话还算数,这个是黑你的方法,我们ICQ上联络吧。”女孩儿说完递给他两张打满字的A4复印纸转身走了,雷轨清楚的看到了那个女孩儿脸上狡猾的微笑。他回到自己的家中,翻开打开这张期盼了好久的“迷笈”,怎么回是HTML的代码?那到是嵌在邮件中的?雷轨开始仔细阅读这段代码,看完这段代码之后,雷轨感觉又好气又好笑,这个雷轨拜了半天师傅的女孩儿竟然是玩了一个骗了雷轨,而原理类似于利用IEiframe漏洞。

  在这个漏洞中所有的TXT、JPG、GIF、PNG甚至无扩展名的文件只要文件中含有完整的HTML语句格式,就能够使用IE浏览器读出,里面的HTML代码就可以运行。

  看完代码雷轨感觉有好笑又好气,雷轨被这个女孩儿玩弄了。这段代码仅仅是通过HTML自身的功能让雷轨自己看到了自己的磁盘而已,至于图片的格式也不过是利用了IE在解读HTML的一个小漏洞,JAVA封锁的鼠标的点击功能,让雷轨认为这是一张图片。

  这段伪装代码中,仅仅是将用SRC命令将C盘当作框架读出来,而它的核心方法就是:先载入一张程序界面的图片,然后在特定的地方嵌入一个iframe(内嵌框架),这个iframe的内容就是你的C盘。所以,无论是谁,看到这个网页的时候,都会看到自己C盘的内容。当然,这是Windows用户才能看到的东西。

  雷轨知道其实出现这种情况的道理很简单,在IE地址栏中输入地址进行访问是,IE本身是在想向Web Server发送一个访问请求。Web Server在接收到这个请求后,会根据其后缀名判断自己该做的操作(比如IIS遇到.asp的后缀就会调用VBScript解释器来执行代码,然后将结果送回客户端(IE),而遇到普通文件,就将文件本身编码后送给客户端)。而Jpg、Gif等图片文件和网页文件对于服务器来说,操作方法恰恰是相同的(将文件本身编码后送给客户端),所以即使你送一个.jpg请求给服务器,它也仅仅是简单的将该文件编码后送回给你,而并不关心该文件的格式。雷轨自己也曾经做过这个实验,他将一幅JPG后缀的图片修改成为TXT文本,在网络请求访问的时候TXT仍然被解读成为了图片。

  而客户端则相反,因为IE浏览器是按数据流的方式接受数据的(这就是为什么网页没有完全下载完也可以显示其中一部分的原因。)所以客户端并不关心文件名,它只关心收到的数据的数据格式。如果是一个html文本,那么就用html解析器来解析,如果是一个图像,那么就用图像解码器解码。所以,正由于客户端不关心文件名,所以完全可以用.jpg文件隐藏程序代码。

  这个有趣的女孩儿引起了雷轨的兴趣,她与雷轨以前所遇到的所有女孩儿都不同,雷轨知道自己喜欢这个女孩儿……

  那些风花雪月的日子

  雪柔不知道这是一顿什么样的晚餐,她看到了餐桌对面听雨那张紧张得发颤的脸,雷轨也直勾勾的盯着大姐夏如兰的眼睛,雪柔嗅到了空气中紧张的气味,她不敢正视这些眼睛。虽然她从听雨的表情中看的出来,他似乎也没有预料到会这样的场面,不过雪柔现在心里还是有些恨听雨,无论是因为什么原因,听雨不应该这样,QQ上两个人的约会竟然变成了一场空气紧张的五人谈判。突然雪柔的身子猛的靠在了座位上,一丝血从她的嘴角中流出,随后是一口鲜血……

  我感到胃中刀搅一样的疼痛,的确是刀搅一样的疼痛,我清楚的感觉到一个金属一样的物体刺入了我的胃中,我伸手摸了摸,是一把螺丝刀。我能够感觉到喉咙中有一种略带咸味的东西在往外涌出,我想咽回去,我拼命的忍住,但似乎无法控制了,我能够感觉到我喉咙用力时胃部所引发的疼痛。我想说话,这是我看到了四双不同的眼睛在盯着我,他们似乎看到了从来没有见到的恐惧,难道真的是我?我慢慢的低下头,我看到了,我胸前像是有一片蓝色的花朵一样,我知道的那大概是我的血,我以前曾经以为血是红色,不过当我看到我手中与身上的花朵后,我想告诉他们,我看到的是红里透蓝的血。我的血好暖呀,我用手挡住伤口,我不是想堵住伤口,我只是想让着血暖一暖我的手,我的手好冷……

  我没有想到听雨给在QQ上约我竟然是这样的情景,大姐、听雨、雪柔、还有一个我不认识的陌生男人,我仅仅这只是我和听雨之间的私人约会,我以为听雨会和我解释,我渴望他能够向我解释,如果他向我解释我一定会原谅他,即便那些是谎言。但是眼见的场景却让我不知所措,这难道是听雨实现安排的吗?为什么大姐也会在这里?那个陌生的男人是谁?40多分钟过去了,我始终不知道他们在说什么,我无法安静下来,我的思绪一团混乱。突然我注意到雪柔的面孔流露出很痛苦的样子,她的嘴角中流出了一种好像血液一样的东西,红色的,红的如此的鲜艳,血!的确是血!发生了什么?雪柔一只沾满鲜血的手伸了出来,似乎伸向我,但是又似乎伸向她身边的那杯水,水被她碰撒在桌子上,缓缓的留到了我的腿上,我能够感觉到四周好像突然静了下来,时间似乎静止了一样,我看到听雨慌乱的神情,他紧紧握着雪柔的另一只手,疯狂的按着电话。雪柔的头无力的垂到了我的肩膀上,我感觉倒那血一样的液体顺着我的臂膀流了下来,我听到雪柔短促而紧张的呼吸,她想说“对不起”,如果我没有听错……

  他们绝对不会想到我会使用QQ的欺骗技术将他们约在这里相见,这一定是他们所没有想到的。我看到了她,她就坐在那里,我知道我的决定我不后悔,我苦练了多年的黑客技术,我默默的等待了几年的仇恨,我毫不犹豫的刺了下去……

0 0

相关博文

我的热门文章

img
取 消
img即使是一小步
也想与你分享
打开
img