第21章 玩黑玩的就是心黑
  萧云飞回到自己的地方,唤醒计算机,用热键调出工具看了看抓鸡的情况,效果还不错,短短的几个小时,肉鸡的数量竟然上百了!看来rb的肉鸡市场还是很有前途的。(这里要感谢那些无私奉献的爱国的黑客朋友,所以各位朋友练习黑客技术的时候尽量选择国外的ip练手,当然最好是小rb的)
  萧云飞打开一款自己编写的肉鸡监视控制工具,然后将所有的肉鸡全部拖到肉鸡监视工具的视窗中去,这样萧云飞就能够很直观的监视和控制肉鸡了。
  (类似的工具比如灰鸽子,subseven等等。建议新手朋友们使用subseven,但是这款工具太出名了,基本上所有的杀毒软件都能够很容易的查杀,所以各位朋友要对subseven配制出来的爱马压缩,加壳再加壳。
  subseven是我在04年的时候玩过的东东,简单易用,尤其是很多玩笑功能非常强大。各位朋友不妨用局域网内熟人的电脑练手,hoho)
  萧云飞抓获的肉鸡大多数是个人pc,没有比较强大的服务器肉鸡,不过萧云飞不用担心,自己的邮箱中,记载着大量的服务器肉鸡。到时候这些服务器肉鸡可以作为个人pc肉鸡的控制端,那样形成的威力就足以强大了。
  萧云飞通过肉鸡监视控制工具浏览一台肉鸡的硬盘,都说小rb的色情行业是世界之最,这台肉鸡硬盘中大量的***让萧云飞再次对这个所谓的“大和民族”感到恶心。
  萧云飞关闭视窗,然后打开“天网三号”开始准备对扫描工具扫描出来的目标主机进行自动入侵。
  复制所有目标主机的ip地址粘贴到“天网三号”的入侵视窗,填上存在系统安全的目标端口,萧云飞按下自动入侵按钮,“天网三号”开始自动加载攻击脚本,溢出程序,注入代码等等,然后萧云飞将“天网三号”隐藏在后台执行。
  观察了一下cpu的使用率,萧云飞再次为自己的腾龙操作系统感到自豪。以前在其它的系统上运行“天网三号”的自动入侵功能时,cpu的使用率高达95%~100%,这时候的系统就像负重的蜗牛一样缓慢,如果再开一两个程序,那么很有可能导致死机的情况出现。腾龙操作系统却能够很好的分配系统资源,将闲置的缓存充分利用,提高cpu的读写、运算能力,将cpu的使用率控制在20%以下,这样cpu就有空闲来执行其它的请求。
  不知道秦海璐到寝室了没有,想起这个安静的女子,萧云飞的心里就觉得有种难以名状的感觉。
  自己在“泥巴诗社”的网站上留下的那首诗不知道还在不在,想到这里萧云飞决定去凑凑热闹。
  通过信息工程学院的肉鸡上的代理服务器,萧云飞进入到信息工程学院的内网,分别输入“品茶茗香”和“泥巴诗社”的网址,此时两个网站的首页已经恢复,萧云飞的那首诗自然也不存在了。
  进入到信息工程学院的主论坛,此时的论坛上特别热闹,在线成员竟然多达3000多人!而论坛上围绕“品茶茗香”和“泥巴诗社”同时被黑客入侵这件事情讨论得如火如荼,有一篇《黑客诗人,你是谁?》的帖子被管理员置顶,许多人就黑客的身份作出了各种各样的猜测。
  “这个黑客如此轻易的黑掉‘泥巴诗社’的网站,并且也进入了已经被‘泥巴诗社’黑掉的‘品茶茗香’网站的后台管理,并在两个网站上写下‘娱乐无极限,万事和为贵’的劝架语。所以我认为该黑客应该是来自本校的某位技术高超仁兄的手笔,此次的黑客事件其实是一场劝架活动,该黑客不偏袒,不包庇的做法令我等佩服。”
  “我顶啊,楼主说的好啊,经鉴定,此黑客技术高超,一首‘泥巴诗’更能显出其颇具文学才华。”
  “郁闷啊,楼上的又抢我沙发!不过这个黑客黑掉‘泥巴诗社’的网站,是不是说明其也对‘泥巴诗’颇为不满?他的目的是什么?娱乐?劝架?恶作剧?”
  “不管他的目的是什么,这个黑客诗人都蛮可爱的。”
  “偶对这个黑客诗人的敬仰犹如滔滔江水连绵不绝,又如那黄河泛滥一发不可收拾……”
  “靠,严重bs楼上的朋友,这句话本来是我想说的!”
  有个名叫芙蓉娃娃的网友更是疯狂的写到:“黑客诗人,我的白马王子,你到底是谁?你在哪里?我要嫁给你!”
  这封帖子看得萧云飞起了一身鸡皮疙瘩,网络上无奇不有,想不到这个学校里竟然还有比芙蓉姐姐更直白更傻叉的人物。
  “既然楼上的发问了,我也不好意思再隐瞒,其实我就是那个黑客诗人,我的联系电话是139xxxxxxxx,有意者请短信联系,非诚勿扰。”
  “我太阳(日),楼上的兄弟一看就是***的牲口!”
  “如果楼上的楼上是那个黑客诗人的话,那我就是本.***!”
  “经鉴定,楼上的楼上的楼上是火星人,鉴定完毕!”
  ******************************
  滴滴,“天网三号”发出警报,萧云飞心头一颤,连忙关掉浏览器,用热键调出“天网三号”。
  “天网三号”此时已经停止自动入侵功能,智能切换到反入侵模式,同时弹出一个对话框:拦截到目标ip59.129.168.x意图探测本机ip,是否进行反入侵?确定?取消?
  萧云飞觉得有点诧异,自己入侵的目标主机都属于有明显安全漏洞的计算机,照道理说这类计算机使用者的安全意识都比较淡薄,充其量不过是安装了什么防火墙,杀毒软件之类的小白人物,这类人又怎么能发现“天网三号”悄无声息的入侵,并且还企图探测自己的ip地址?
  萧云飞的解释只有一个:“天网三号”正在入侵的目标主机极有可能已经被人入侵,入侵者正在使用这台肉鸡从事活动。
  想不到竟然还会遇到这样有意思的事情,萧云飞的嘴角不由得浮现出一抹张狂的笑意。
  萧云飞取消了“天网三号”反入侵,他将ip转换工具植入到“天网三号”的插入工具中。你不是想探测我的ip地址吗?那我就满足你的愿望。萧云飞的目的是不想打草惊蛇,他想捕获的不是这台已经成为肉鸡的主机,他的目的在于黑掉控制这台肉鸡的计算机。
  萧云飞打开自己编写的一款数据包捕获工具,萧云飞给这款数据包捕获工具取的名字叫“深度数据包捕获工具”。深度数据包捕获工具的优点在于它不仅仅只是捕获网络上点对点的数据传输模式,它更能够主动的捕获源数据包。
  (ps:为了方便大家理解,我举个例子:比如三个人a、b、c,c因为某个原因向b借钱,可是恰巧b身上没有钱而a身上有,c又跟a不熟,而b和a是哥们,那么b就向a借钱,然后再将从a借来的钱借给c。我们可以将控制肉鸡的那台计算机看成a,而肉鸡当成b,萧云飞的电脑属于c,捕获源数据包就是要捕获a发送给b的数据包,从中分析出a的源ip地址)
  数据包的一级捕获结果是肉鸡发送给萧云飞电脑的数据请求,二级捕获结果是同一个ip发送给肉鸡的数据指令。
  萧云飞薇薇一笑,有了你的ip地址,那么一切皆有可能。
  如今一些懂一点网络攻防的人大言不惭的告诉别人自己是“黑客”,其实不然,这部分人在入侵之前不知道隐藏自己,没事就喜欢拿着黑客工具大面积的扫描服务器,偶尔碰巧遇到一两个有漏洞的服务器,利用工具达到入侵目标,其实这不叫“黑客”,这类人有个名词叫做——“脚本小子”。很显然,萧云飞此时遇到的正是这样一个“脚本小子”。
  萧云飞启动“天网三号”的安静扫描模式,目标主机安装的是linux操作系统,看来这台主机的使用者对黑客攻防也是只懂皮毛。通过扫描,这个安装linux操作系统的计算机竟然存在samba服务漏洞。
  (ps:samba服务漏洞是linuxunix系统经久不衰的服务漏洞。利用samba上存在缓冲区溢出漏洞,溢出发生在一个静态缓冲区,当入侵者向samba服务器提交超长的数据时会导致溢出发生,入侵者可以远程以samba进程的权限执行任意指令。当然此漏洞要受版本的影响,所以现在这个服务漏洞有可能无效了。)
  利用溢出代码,萧云飞顺利得到主机的root权限,最后轻易的破解掉系统中的密码暗文,成功控制主机,然后通过命令上传了一个名为sniffer.exe的可执行程序。sniffer.exe是萧云飞在一个欺骗网站上下载的一款木马,它是一个破坏力极大的程序,运行之后便开始对本地的硬盘进行删除操作,程序制作的非常完美,在进程条和进程菜单中根本找不到这个程序,也就是说一旦运行,除非强行关机,否则根本无法终止程序。而且运行程序之后也没有了终止的必要,因为程序可以突破系统的保护模式,删除硬盘上所有的系统文件和正在调用的文件,从而令系统崩溃。
  (ps:上面这个程序不是网络协议分析软件,而是一个欺骗网站上挂的一个木马,诱骗别人下载安装,一旦运行,后果与文中描述相同,该程序没有执行完毕之前,系统始终可以运行,这就让很多人认为也许这是程序在自动检测系统资料、收集系统信息。直到最后,屏幕突然变黑,再一次启动电脑才会发觉硬盘上的资料已经全部丢失)
  让我告诉你什么叫“玩黑”。萧云飞邪恶一笑,输入命令远程执行这个程序。
  阿门!萧云飞双手合什。嘿嘿,玩黑玩的就是心黑,意图对自己“老婆”图谋不轨者,杀无赦!